文章插图
【ÆPICLeak是影响第10代 第11代和第12代英特尔酷睿CPU的架构CPU错误】x86处理器系列——特别是英特尔的第10代到第12代核心CPU,在过去十年中受到了相当多的攻击 , 例如Spectre和Meltdown等攻击 , 直到今天仍然困扰着该系列处理器,以及竞争对手AMD和他们的处理器 。最近,研究人员发现三个IntelGenCore系列能够被新的处理器漏洞ÆPICLeak所覆盖 。
研究人员创建了一个新的ÆPICLeak漏洞利用 , 该漏洞会影响最后三代英特尔酷睿CPU
ÆPICLeak的名字来源于高级可编程中断控制器或APIC,它通过处理中断请求和控制多处理来运行 。研究人员指出,泄漏是第一个“能够在架构上披露敏感数据”的处理器漏洞 。
罗马第一大学的PietroBorrello、格拉茨理工学院的AndreasKogler、DanielGruss和MartinSchwarzl、AmazonWebServices的MoritzLipp和CISPA亥姆霍兹信息安全中心的MichaelSchwarz是发现新的利用 。
ÆPICLeak是第一个能够在架构上泄露敏感数据的CPU漏洞 。它利用最新的IntelCPU中的一个漏洞从处理器本身泄露机密:在大多数第10代、第11代和第12代IntelCPU上,APICMMIO未定义范围错误地从缓存层次结构返回陈旧数据 。与Meltdown和Spectre等瞬时执行攻击相比,ÆPICLeak是一个架构漏洞:敏感数据会直接泄露,而不依赖于任何(嘈杂的)侧通道 。ÆPICLeak就像在CPU本身中读取的未初始化内存 。
访问APICMMIO需要特权攻击者(管理员或root) 。因此 , 大多数系统都不会受到ÆPIC泄漏的影响 。然而,依赖SGX保护数据免受特权攻击者攻击的系统将面临风险,因此必须进行修补 。
开发人员或用户可以自己测试该漏洞,因为该漏洞已由格拉茨理工学院开源用于演示目的 。目前,没有关于帮助消除漏洞的最新补丁的信息,但据报道,英特尔已于去年12月收到通知 。
为了避免使用CVE标签CVE-2022-21233的漏洞,用户此时需要禁用APICMMIO或避免使用SGX 。
推荐阅读
- 关于贺新郎·睡起流莺语简述 贺新郎·睡起流莺语
- 关于贺新郎·把酒长亭说简述 贺新郎·把酒长亭说
- 关于贺文特·卡斯柏简述 贺文特·卡斯柏
- 关于费鲁乔·本韦努托·布索尼简述 费鲁乔·本韦努托·布索尼
- 关于费里西安诺·瓦尔加斯简述 费里西安诺·瓦尔加斯
- 关于费迪南德·科恩简述 费迪南德·科恩
- 关于费迪南德·亚历山大·保时捷简述 费迪南德·亚历山大·保时捷
- 关于费迪南多·费尔法克斯简述 费迪南多·费尔法克斯
- 关于费贾尼·萨西简述 费贾尼·萨西
- 关于费萨尔·本·法尔汉简述 费萨尔·本·法尔汉