在“幽靈”(Spectre)和“熔毀”(Meltdown)漏洞曝出後,近年來針對 Intel 和 AMD x86 CPU 的側信道攻擊也愈演愈烈。本周二,英特爾推送了 20220809 微碼更新,以修補影響包括 10 / 11 / 12 代酷睿在内的大量處理器的 Intel-SA-00657 安全漏洞。不久後,我們又看到了詳細的分析報告。
(來自:ÆPIC Leak 專題網站)
來自羅馬第一大學、格拉茨理工 / 科技大學、以及亞馬遜 AWS 公司的研究人員們指出:
該漏洞名叫 ÆPIC Leak,它以處理中斷請求的高級可編程中斷控制器(APIC)而命名,并且是首個 CPU 架構級敏感數據洩露漏洞。
據悉,在大多數 10、11、12 代酷睿處理器上,APIC MMIO 未對從緩存層次結構返回的陳舊數據施加适當的範圍定義。
與 Spectre 和 Meltdown 等瞬态執行攻擊相比,ÆPIC Leak 漏洞要更貼近于架構層面 —— 敏感數據會被直接洩露,而不依賴于任何嘈雜的側信道。
ÆPIC LEAK IN ACTION - Demo 1(via)
換言之,ÆPIC Leak 就像是在 CPU 本體中讀取的未初始化内存。慶幸的是,訪問 APIC MMIO 将需要特定的權限(管理員或 root),因而大多數系統不會受到該漏洞的直接影響。
另一方面,依賴英特爾SGX 軟件防護擴展功能,來保護數據免受特權攻擊的系統,将面臨更大的風險 —— 這也是 Intel 積極推送 CPU 微碼補丁的一個重要原因。
ÆPIC LEAK IN ACTION - Demo 2
目前該漏洞的概念演示,已由格拉茨理工學院開源(GitHub)。至于英特爾那邊,這家芯片巨頭已于 2021 年 12 月知悉此事,并且分配了CVE-2022-21233這個通用漏洞披露編号。
最後,如果沒有第一時間部署 20220809 CPU 微碼更新,也可通過禁用 APIC MMIO 或繞開 SGX,以臨時躲開基于該漏洞的攻擊利用。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
