Группа исследователей из Института прикладной обработки информации и коммуникаций (IAIK) Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions).
Исследователи назвали новый вектор атаки AEPIC Leak (ÆPIC Leak). Это уязвимость в улучшенном программируемом контроллере прерываний (Advanced Programmable Interrupt Controller или APIC), который отвечает за приоритизацию и отправку межпроцессорных прерываний.
Исследование IAIK выявило, что уязвимость CVE-2022-21233 вызвана архитектурной недоработкой, позволяющей получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций.
Для проведения атаки AEPIC Leak необходимы права уровня администратора или root к APIC MMIO. Эксперты выяснили и показали в двух демороликах (1, 2), что новая атака представляет серьёзную угрозу для приложений, использующих в работе на технологию Intel SGX.
Эксперты опубликовали на GitHub тестовый пример кода эксплойта по этой уязвимости. «Достаточно загрузить приложение в память, чтобы иметь возможность сливать её содержимое. AEPIC Leaks может с точностью атаковать программу и снять полный дамп её памяти. Этот процесс происходит за секунду», — пояснил исследователь из IAIK.
Разработчики из Intel в курсе проблемы. Компания присвоила ей средний уровень опасности и объяснила её возникновение неправильной изоляцией общих ресурсов в анклавах Intel SGX. Проблема не затрагивает процессоры без поддержки SGX. Производитель опубликовал список подверженных атаке процессоров (доступ из РФ только через VPN): Intel Ice Lake 10-го поколения, Intel Xeon 3-го поколения (Ice Lake SP), Ice Lake Xeon-SP, Ice Lake D, Gemini Lake, Ice Lake (U, Y) и Rocket Lake. Intel готовит обновления микрокода против этой уязвимости. Intel в своих рекомендациях для временного устранения проблемы советует разработчикам операционных систем и гипервизоров включить режим x2APIC вместо xAPIC.
