ÆPIC LEAK: vulnerabilidades en la CPU Intel que filtran datos confidenciales

Un par de investigadores de la Universidad Sapienza de Roma y la Universidad Tecnológica de Graz han descubierto una nueva vulnerabilidad denominada “ÆPIC Leak“, un error capaz de revelar arquitectónicamente datos confidenciales de la CPU Intel.

Según el investigador, ÆPIC Leak (CVE-2022-21233) es el primer error arquitectónico de la CPU que filtra datos obsoletos de la microarquitectura sin usar un canal lateral. ÆPIC Leak funciona en todas las CPU Intel basadas en Sunny-Cove (es decir, Ice Lake y Alder Lake).

El investigador explicó que ÆPIC Leak afecta a las CPU Intel de 10.ª, 11.ª y 12.ª generación, donde el rango indefinido en la región APIC MMIO devuelve datos obsoletos. Aprovecha una vulnerabilidad en las CPU Intel recientes para filtrar secretos del propio procesador: en la mayoría de las CPU Intel de 10.ª, 11.ª y 12.ª generación, el rango indefinido APIC MMIO devuelve incorrectamente datos obsoletos de la jerarquía de caché.

A diferencia de los ataques de ejecución transitoria como Meltdown y Spectre, ÆPIC Leak es diferente de ellos, ya que es una vulnerabilidad error arquitectónico: los datos confidenciales se revelan directamente sin depender de ningún canal lateral (ruidoso).

Las aplicaciones tradicionales no se ven afectadas por la fuga de ÆPIC, ya que requiere acceso a la página física de APIC MMIO, que solo se puede lograr con acceso con privilegios elevados. En cuanto a la máquina virtual, el investigador confirma que la virtualización APIC (Intel APICv) no se ve afectada por ÆPIC Leak, ya que las Máquinas Virtuales no tienen acceso a la memoria física ya que ningún hipervisor lo permite.

Además, el investigador explica que se requiere un atacante privilegiado (Administrador o raíz) para acceder a APIC MMIO. Por lo tanto, la mayoría de los sistemas están a salvo de fugas de ÆPIC. Sin embargo, los sistemas que dependen de SGX para proteger los datos de los atacantes  y, por lo tanto, deben parchearse.

El controlador de interrupción programable avanzado (APIC) es un componente de CPU integrado responsable de aceptar, priorizar y enviar interrupciones a los procesadores. 

ÆPIC Leak *no* es un ataque de ejecución transitorio: es un error en la propia CPU. Los investigadores demuestran cómo permite precisamente que un atacante descargue por completo los datos de un enclave SGX protegido en segundos.

Compruebe si su sistema está afectado o NO.

El investigador proporcionó el código de explotación de prueba de concepto para ÆPIC Leak que puede leer datos obsoletos, que pueden corresponder a datos a los que accedió anteriormente el mismo núcleo del procesador.