Intel İşlemcilerde Mimari Tabanlı Güvenlik Açığı Keşfedildi: ÆPIC Leak

Samuag

New member
x86 CPU ailesi, gerisindeki şirket fark etmeksizin son senelerda biroldukça hücuma açık hale geldi. Üreticiler her ne kadar yamalar için çalışıyor olsa da her geçen gün yeni bir istismar ortaya çıkıyor. Spectre ve Meltdown bildiğiniz üzere hem AMD birebir vakitte Intel işlemcileri hayli etkiledi. Artık ise 10. jenerasyon, 11. kuşak ve 12. kuşak Intel Core işlemcileri etkileyen “ÆPIC Leak” isimli yeni bir güvenlik açığı gün yüzüne çıktı.

Adını Gelişmiş Programlanabilir Kesinti Denetleyicisinden (Advanced Programmable Interrupt Controller-APIC) alan sızıntının “hassas dataları mimari olarak ifşa edebilen” birinci CPU açığı olduğu tez ediliyor. Intel imzalı işlemcilerdeki bu kusuru Pietro Borrello (Roma Sapienza Üniversitesi), Andreas Kogler (Graz Teknoloji Enstitüsü), Martin Schwarzl (Graz), Moritz Lipp (Amazon Web Servisleri), Daniel Gruss (Graz Teknoloji Üniversitesi) ve Michael Schwarz (CISPA Helmholtz Merkezi Bilgi Güvenliği) üzere araştırmacılar keşfetti.

ÆPIC Leak, hassas bilgileri mimari tabanlı olarak ifşa edebilen birinci CPU yanılgısıdır. İşlemcinin kendisinden bilgileri sızdırmak için son Intel CPU’larındaki bir güvenlik açığından yararlanmakta: APIC MMIO, 10, 11 ve 12. kuşak Intel CPU’ların birçoklarında önbellek hiyerarşisinden eski dataları yanlış döndürmekte.

Meltdown ve Spectre üzere süreksiz yürütme ataklarının bilakis, ÆPIC Leak mimari tabanlı bir kusur: hassas bilgiler rastgele bir yan kanala dayanmadan direkt ifşa edilebiliyor.

APIC MMIO’ya erişmek için ayrıcalıklara sahip bir saldırgan (yönetici yahut kök) gerekir. Bu niçinle birden fazla sistem ÆPIC Leak’e karşı inançlı. Fakat, bilgileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemler risk altında olacağından, yama yapılması gerekir.


CVE-2022-2123 etiketi taşıyan güvenlik açığının Aralık 2021’de Intel’e bildirildiği söyleniyor. Ek olarak, şu anda şirketin kelam konusu istismar ile ilgili bir çalışma yapıp yapmadığını bilmiyoruz.