Moderne Intel-CPU’s kwetsbaar voor Æpic Leak-bug in architectuur

12 reacties

Een groep onderzoekers van verschillende universiteiten en bedrijven hebben een nieuwe kwetsbaarheid ontdekt in recente processoren van Intel, die door malafide partijen kan worden ingezet om (gevoelige) gegevens te benaderen. Ten opzichte van het beruchte Spectre en Meltdown gaat het niet om misbruik van speculative exection, maar een bug op architectuurniveau.

Om een Æpic Leak-aanval uit te voeren is er toegang tot de Advanced Programmable Interrupt Controller vereist, die interrupt requests afhandelt om multiprocessing te vergemakkelijken. Door een hardwarematige bug geeft de APIC onbedoeld informatie prijs, zonder dat er side-channel aanvallen aan te pas komen. 

Gezien de benodigde administrator- of rootrechten is er weinig vrees voor aanvallen, al moeten systemen die Intel Software Guard Extensions gebruiken wel worden gepatched om het lek te dichten. Daarnaast menen de onderzoekers dat deze onjuiste initialisatie best hardwarematig wordt aangepakt. Æpic Leak wordt geduid als CVE-2022-21233, met een CVSS-basisscore van 6 op 10. 

Volgens de paper worden verschillende productlijnen getroffen die gebaseerd zijn op de Sunny Cove-architectuur, waaronder de tiende generatie Ice Lake-chips voor laptops, alsook de huidige derde generatie Xeon scalable-serverchips (Ice Lake-SP) en de Alder Lake-processoren uit de 12000-serie (Golden Cove). Volgens Intel zou laatstgenoemde vrijgesteld zijn vanwege het gebrek aan ondersteuning voor SGX, er worden dan wel weer allerlei andere productlijnen genoemd: Ice Lake D, Gemini Lake, Ice Lake U, Y, en Rocket Lake.

Wie meer technische informatie wil lezen, kan hier het 18-pagina’s tellende rapport terugvinden. Het onderzoeksteam bestaat uit Pietro Borrello (Sapienza University of Rome), Andreas Kogler (Graz Institute of Technology), Martin Schwarzl (Graz), Moritz Lipp (Amazon Web Services), Daniel Gruss (Graz University of Technology) en Michael Schwarz (CISPA Helmholtz Center for Information Security).

Bronnen: Æpic Leak, Intel, The Register, TechPowerUp

« Vorig bericht Volgend bericht »
0