Intel İşlemcilerde Mimari Tabanlı Güvenlik Açığı Keşfedildi: ÆPIC Leak

x86 CPU ailesi, arkasındaki şirket fark etmeksizin son yıllarda birçok saldırıya açık hale geldi. Üreticiler her ne kadar yamalar için çalışıyor olsa da her geçen gün yeni bir istismar ortaya çıkıyor. Spectre ve Meltdown bildiğiniz gibi hem AMD hem de Intel işlemcileri çok etkiledi. Şimdi ise 10. nesil, 11. nesil ve 12. nesil Intel Core işlemcileri etkileyen “ÆPIC Leak” adlı yeni bir güvenlik açığı gün yüzüne çıktı.

Adını Gelişmiş Programlanabilir Kesinti Denetleyicisinden (Advanced Programmable Interrupt Controller-APIC) alan sızıntının “hassas verileri mimari olarak ifşa edebilen” ilk CPU açığı olduğu iddia ediliyor. Intel imzalı işlemcilerdeki bu kusuru Pietro Borrello (Roma Sapienza Üniversitesi), Andreas Kogler (Graz Teknoloji Enstitüsü), Martin Schwarzl (Graz), Moritz Lipp (Amazon Web Servisleri), Daniel Gruss (Graz Teknoloji Üniversitesi) ve Michael Schwarz (CISPA Helmholtz Merkezi Bilgi Güvenliği) gibi araştırmacılar keşfetti.

ÆPIC Leak, hassas verileri mimari tabanlı olarak ifşa edebilen ilk CPU hatasıdır. İşlemcinin kendisinden verileri sızdırmak için son Intel CPU’larındaki bir güvenlik açığından yararlanmakta: APIC MMIO, 10, 11 ve 12. nesil Intel CPU’ların çoğunda önbellek hiyerarşisinden eski verileri yanlış döndürmekte.

Meltdown ve Spectre gibi geçici yürütme saldırılarının aksine, ÆPIC Leak mimari tabanlı bir hata: hassas veriler herhangi bir yan kanala dayanmadan doğrudan ifşa edilebiliyor.

APIC MMIO’ya erişmek için ayrıcalıklara sahip bir saldırgan (yönetici veya kök) gerekir. Bu nedenle çoğu sistem ÆPIC Leak’e karşı güvenli. Ancak, verileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemler risk altında olacağından, yama yapılması gerekir.

CVE-2022-2123 etiketi taşıyan güvenlik açığının Aralık 2021’de Intel’e bildirildiği söyleniyor. Ek olarak, şu anda şirketin söz konusu istismar ile ilgili bir çalışma yapıp yapmadığını bilmiyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.