Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.
Название выбрано не случайно — оно сочетает в себе два слова APIC и EPIC. Таким образом обнаружившие уязвимость исследователи привлекают внимание к проблемам, которые возникают при обращении к контроллеру прерываний APIC.
От желающих воспользоваться новой брешью хакеров, по заявлению экспертов, не требуется никаких сложных манипуляций. Достаточно иметь права администратора или root-доступ и воспользоваться страницей ввода-вывода с отображением памяти (MMIO) для доступа к регистрам в режиме xAPIC. В результате память приложения удается выгрузить практически мгновенно.
Поле деятельности потенциальных злоумышленников ограничивает необходимость иметь права администратора или root-доступ для проведения этой атаки. Однако ÆPIC Leak способна без труда преодолеть защиту Intel SGX, так как именно её уязвимость использует для обхода защитных систем.
Компания Intel получила данные о данной уязвимости в конце 2021 года. К настоящему моменту процессоры без поддержки SGX полностью защищены от атак с помощью ÆPIC Leak. Остальным рекомендуется включение в мониторах виртуальных машин режима x2APIC.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.