[情報] 「ÆPIC Leak」漏洞來襲!支援 SGX 安全
「ÆPIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密
作者 Evan | 發布日期 2022 年 08 月 12 日 8:30
羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。
這架構性錯誤會對本地端高階可程式中斷控制器(Advanced Programmable Interrupt Controller,APIC)的記憶體對映暫存器造成影響,所以團隊稱之為「ÆPIC Leak」漏洞。至於 APIC 控制器扮演協助 CPU 處理不同來源中斷請求,以促進多重處理(Multiprocessing)作業的角色。
史上第一個架構性 CPU 缺陷
團隊〈ÆPIC Leak:從微架構上架構性外洩未初始化資料〉(Architecturally Leaking Uninitialized Data from the Microarchitecture)論文指出,發現名為 ÆPIC Leak 的第一個架構性 CPU 錯誤,不需透過旁路就能直接從微架構洩漏過時資料。
論文指出,凡是基於英特爾 Sunny Cove 微架構的英特爾新 CPU 都受漏洞影響,包括第十代 Ice Lake CPU 及第三代 Xeon 可擴充伺服器 CPU,甚至連基於 Golden Cove 微架構的新款第 12 代 Alder Lake CPU 也不例外。
但英特爾反駁,Alder Lake 不會受影響,因根本不支援 SGX。英特爾另舉出論文沒提到的受影響 CPU 還有 Ice Lake Xeon-SP、Ice Lake D、Gemini Lake、Ice Lake U/Y 及 Rocket Lake。
漏洞只影響使用 SGX 功能的系統,虛擬化及大部分系統不受影響
ÆPIC Leak 並非屬於過去知名 CPU 漏洞 Meltdown 那樣依靠旁路推導敏感資料的暫態執行攻擊(Transient Execution Attack),相反的是早期 Pentium FDIV 錯誤或 Pentium F00F 錯誤之類晶片架構缺陷影響的結果。
論文作者群將錯誤比做 CPU 本身未初始化的記憶體讀取動作。他們掃描基於 Sunny Cove 微架構英特爾 CPU 的 I/O 輸入輸出位址空間,發現本地 APIC 控制器的記憶體對映暫存器並未初始化。因此,讀取這些暫存器將返回最近記憶體從 L2 到 L3 快取載入和儲存的過時資料。
所幸存取 APIC MIMO 多進多出需要管理員權限或根權限才行,所以對大部分系統而言,ÆPIC Leak 並不構成問題。尤其虛擬環境,Hypervisor 虛擬化管理程式絕不會公開直接存取主機本地 APIC。如此惡意虛擬機器就無法利用漏洞外洩資料。
但使用英特爾 SGX 功能的系統就無法避免 ÆPIC Leak 漏洞的可能風險。研究人員設計 Cache Line Freezing 及 Enclave Shaking 兩個技術,用來從英特爾 IPP(Integrated Performance Primitives)函式庫取得 AES-NI 密鑰與 RSA 密鑰,另外也能提取英特爾 SGX 密封和遠端認證密鑰。研究人員已將概念驗證程式碼上傳至 GitHub。
英特爾發布 INTEL-SA-00657 安全公告,並提供修訂版 SDK 套件繼續鼓吹 SGX
ÆPIC Leak 漏洞最早 2021 年 12 月 8 日通報英特爾,並在 2021 年 12 月 22 日官方承認,指派漏洞編號為 CVE-2022-21233。研究人員建議,可透過禁用 APIC MIMO 或避免使用 SGX 功能短期緩解。雖然建議硬體處理不適當初始化,但認為微碼(Microcode)/韌體更新也有作用。英特爾 9 日發布 27 項安全公告以解決 59 個安全漏洞問題,INTEL-SA-00657 即為解決 ÆPIC Leak 漏洞的安全公告,使用者可了解漏洞緩解法。
英特爾建議,作業系統和虛擬機器監視器(VMM)啟用 x2APIC 模式,將禁用 xAPIC MIMO 頁面,而不是透過特定模型暫存器(MSR)公開 APIC 暫存器,如此便能緩解受影響產品的 ÆPIC Leak 漏洞。
雖然多年由 SGX 引發的 CPU 漏洞問題不斷,但英特爾仍不斷大力推薦自家 SGX 技術,並嘗試提供適用 Windows 及 Linux 系統的修訂版 SGX SDK 軟體開發套件,以協助降低 SGX 安全區資料被駭客推導的機會。
https://technews.tw/2022/08/12/intel-sunny-cove-chips-with-sgx-spill-secrets/
Intel有ÆPIC Leak,AMD有SQUIP。都幾?
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急:居然不能如數交付 時間 Wed Jul 19 00:23:39 2017
--
笑死,上一篇才剛有人捧完Intel
原來ptt可以顯示這個字母啊
Æ86
秋名最速傳說
我就爛 你也爛 大家一樣爛
所以12代可以再降1000嗎
才酸完AMD,馬上自爆
好屌的字
11代以後沒SGX 符合本版哲學 怕就買新的
12代不支援SGX,沒影響
虛擬化之後,記憶體虛擬地址跟實際的物理地址不一樣唄
這什麼字
Æ 是不是有一個名牌包的LOGO跟這很像?
有點諷刺, 沒有安全功能的硬體反而比較安全.
既然新架構直接拔掉, 也就不用修補了.
Æ86
Æ 是不是鋼彈的亞納海姆社
Æ陰陽
好屌 這字PTT居然打的出來
....合理懷疑I跟A決議做空
不要吵了,大家都爛
一堆東西都顯示不了的PTT竟然可以顯示Æ
蠻屌的 那個要怎麼打
8/9已發布安全性修正,受影響的記得更新BIOS
簡單講就是個已解決的Bug,這樣不算自爆吧==
Æ 複製貼上
還好我用AMD
Æ我以為出現亂碼了
Æ86
Æ86
話說沒辦法軟體層面初始化APIC控制器嗎?
Æ86
爆
[情報] 外傳SONY現在暫停用戶疊加PS Plus訂閱國外已經有人回報現在無法在既有的訂閱上輸入序號來疊加PS Plus或是PS Now的期限, 但目前SONY沒有做出回應 因為根據SIE更新的FAQ中,如果同時有PS Plus和PS Now訂閱的使用者可以直接轉換到 PS Plus Premium。訂閱期限以較長的為主80
[情報] Apple 發表Apple M2WWDC上正式發表的下一代Apple自研Mac SOC 與M1相比的概念圖21
[情報] Apple Event 3/8 細節1.新款iPhone 13的顏色 2.搭載Apple A15的iPhone SE 外觀與現有的相似。保留Home鍵和Touch ID,支援5G行動通訊,相機支援Deep Fusion23
[情報] AMD AM5平台可能只支援DDR5 RAMVideocardz引述Tom’s Hardware的消息表示AM5的晶片組首發會有X670和B650兩種型號 同時從AMD內部流出的資料顯示AM5只會支援DDR5雙通道記憶體,並不像intel 12代core一樣可以選購DDR4主機板 不過Ryzen 7000要發售應該也是明年的事情了,不知道到時候DDR5價格會不會再往下降15
Re: [情報] Apple 發表Apple M2ifixit今天拆解了M2的MBA M2的真身看起來跟M1差不多,不過MBA也就這一塊主機板而已11
Re: [新聞] JR東日本要讓E2變成200系昨天就不少新聞都在報了 仔細看配色很像但如果後面的E3也能完美還原配色就好,不過下方的排障器也是有還原當初200的配色7
[情報] AMD將以19億美元買下分散式服務平臺AMD將以19億美元買下分散式服務平臺Pensando Systems 文/陳曉莉 | 2022-04-05發表 AMD周一(4/4)宣布,將以19億美元買下分散式服務平臺Pensando Systems,雙方預計於今年第二季完成交易。外界預期AMD將可藉由Pensando Systems在雲端及大型企業中的足跡,擴大該公司於資料中心市場的版圖。 Pensando Systems成立於2017年,著眼於IoT、AI及5G帶來大量的資料,改變了使用資料的方式,促使運算必須遷就資料位置,因而建立了一個平臺,將可程式化的軟體定義雲端、運算、網路、儲存及安全服務傳送到資料所在地;該平臺藉由網路遞送的可程式化封包處理器可同步地加速不同的基礎設施服務,卸載CPU的工作負載,以提高系統的整體效能。 這使得Pensando Systems宣稱以該平臺進行雲端部署,其效能可達全球最大雲端供應商的8~13倍,而且使用更少的電力,也號稱其智慧交換架構的規模是競爭對手的100倍,效能為10倍,成本卻只有1/3。雖然成立才5年,但包括HPE、微軟與甲骨文都已是Pensando Systems的客戶。8
Re: [心得] Windows 11 測試版微軟在近日釋出Build 25126。這次只有在設定中調整帳戶內的資訊 原本帳戶的相關資訊只會顯示office 365的訂閱資訊。在Build 25126中也能顯示買斷板 office的相關資訊。此功能僅支援已綁定office 2019和office 2021的帳戶3
Re: [情報] 日本PSN帳號與LINE帳號連動活動(可拿PS4主題)連動送的主題今天已經發放了,有連動的記得去主機內的訊息內兌換 活動到4/30結束,要拿主題的還有機會