Група дослідників з Технологічного університету Граца (TU Graz), Університету Рима (Sapienza University of Rome) та AWS надали інформацію про чергову вразливість чипів Intel.
Як повідомляється, AEPIC Leak (код CVE-2022-21233) пов'язана з витоком конфіденційних даних з ізольованих блоків Intel Software Guard eXtensions (SGX).
Виявлена вразливість обумовлена недоробкою архітектури, що дозволяє отримати доступ до неініціалізованих даних, що залишилися в регістрах APIC (який відповідає за пріоритизацію та відправлення міжпроцесорних переривань) після виконання минулих операцій.
Якщо зловмисник має права адміністратора або root-доступ, то він може провести атаку на програми, що використовують у роботі Intel SGX. Атака AEPIC Leaks дозволяє зняти повний дамп пам'яті програми, що виконується.
Компанія Intel вже повідомлена про вразливість та визнала її як небезпеку середнього рівня. Атакам AEPIC Leaks можуть бути піддані процесори з 10-го по 12-е покоління. Виробник готує оновлення мікрокоду, що дозволить блокувати виконання цієї вразливості.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |