Group IB

Новая уязвимость процессоров Intel может привести к утечке данных

11.08.2022
Новая уязвимость процессоров Intel может привести к утечке данных

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Название выбрано не случайно — оно сочетает в себе два слова APIC и EPIC. Таким образом обнаружившие уязвимость исследователи привлекают внимание к проблемам, которые возникают при обращении к контроллеру прерываний APIC.

От желающих воспользоваться новой брешью хакеров, по заявлению экспертов, не требуется никаких сложных манипуляций. Достаточно иметь права администратора или root-доступ и воспользоваться страницей ввода-вывода с отображением памяти (MMIO) для доступа к регистрам в режиме xAPIC. В результате память приложения удается выгрузить практически мгновенно.

Поле деятельности потенциальных злоумышленников ограничивает необходимость иметь права администратора или root-доступ для проведения этой атаки. Однако  ÆPIC Leak способна без труда преодолеть защиту Intel SGX, так как именно её уязвимость использует для обхода защитных систем.

Компания Intel получила данные о данной уязвимости в конце 2021 года. К настоящему моменту процессоры без поддержки SGX полностью защищены от атак с помощью ÆPIC Leak. Остальным рекомендуется включение в мониторах виртуальных машин режима x2APIC.