Un gruppo di ricercatori di varie università e aziende ha scoperto una nuova vulnerabilità nei moderni processori Intel, che può essere utilizzata da soggetti malintenzionati per accedere ai dati (sensibili). Rispetto al famigerato Spectre e Meltdown, non è un abuso di implementazione speculativo, ma un errore a livello di architettura.
L’esecuzione di un attacco Æpic Leak richiede l’accesso a un controller di interrupt programmabile avanzato, che gestisce le richieste di interrupt per facilitare il multiprocessing. A causa di un malfunzionamento dell’hardware, APIC divulga inavvertitamente informazioni senza essere coinvolto in attacchi del canale laterale.
Con i privilegi di amministratore o root richiesti, c’è poco da temere da un attacco, anche se i sistemi che utilizzano Intel Software Guard Extensions avranno bisogno della patch per chiudere la vulnerabilità. Inoltre, i ricercatori ritengono che il modo migliore per affrontare questa configurazione errata sia l’hardware. L’Æpic Leak è designato CVE-2022-21233, con un punteggio CVSS di base di 6 su 10.
Secondo il documento di ricerca, sono state interessate diverse linee di prodotti basate sull’architettura Sunny Cove, inclusi i chip Ice Lake di decima generazione per computer notebook, nonché i chip server Xeon Scalable di terza generazione esistenti (Ice Lake-SP) e i processori Alder Lake del 12000 Serie (Cove d’Oro). Secondo Intel, quest’ultimo sarà scusato per la mancanza del supporto per SGX, anche se vengono citati tutti i tipi di altre linee di prodotti: Ice Lake D, Gemini Lake, Ice Lake U, Y e Rocket Lake.
Se vuoi leggere più informazioni tecniche, Puoi trovare il rapporto di 18 pagine qui. Il gruppo di ricerca è composto da Pietro Borriello (Sapienza Università di Roma), Andreas Kogler (Graz Institute of Technology), Martin Schwarzl (Graz), Moritz Leib (Amazon Web Services), Daniel Gross (Graz University of Technology) e Michael Schwartz (CISPA ). Centro Helmholtz per la sicurezza delle informazioni).
Fonti:
perdita di fotoE il Intel CorporationE il discoE il Tech Power Up
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”