Ve většině procesorů Intel 10. – 12. generace byla výzkumníky z univezit v Římě a Štýrském Hradci objevena závažná chyba nazvaná ÆPIC Leak, CVE-2022–21233 a INTEL-SA-00657. Při čtení registrů APIC z neplatných adres je možné přečíst data, která se pohybovala mezi vyrovnávacími pamětmi procesoru včetně enkláv SGX (Software Guard Extension).
Přečíst jdou například klíče AES, RSA a SGX během několika sekund. Nejde o útok postranním kanálem jako v případě Spectre nebo Meltdown. Jde o chybu v architektuře. K útoku jsou potřeba práva roota. Krátkodobou obranou je zakázat APIC MMIO a nespoléhat se na SGX.
Intel vydal opravené mikrokódy se včerejším datem. ÆPIC Leak má také PoC na GitHubu. Více informací naleznete v článku.
(zdroj: phoronix)
