AEPIC Leak, waa weerar ka daadanaya furayaasha Intel SGX oo saameeya jiilka 10aad, 11aad iyo 12aad

Darkcrizt

Daqiiqado 4

Dhawaan macluumaad ayaa laga sii daayay weerar cusub oo lagu qaaday Processor-yaasha Intel, oo loo yaqaan "AEPIC Leak" (oo horeba loogu cadeeyey CVE-2022-21233), weerarkan cusub waxay keentaa daadinta xogta xasaasiga ah go'doonsan ee intel sgx (Software Guard eXtensions).

Si ka duwan weerarrada fasalka Specter, daadinta AEPIC Leak dhacaa iyada oo aan la isticmaalin hababka soo kabashada dhinac saddexaad, maadaama macluumaadka ku saabsan xogta xasaasiga ah si toos ah loo gudbiyo iyadoo la helayo waxa ku jira diiwaanka oo ka muuqda bogga xusuusta ee MMIO (khariidadda I/O) ee xusuusta.

Guud ahaan, weerarku wuxuu u oggolaanayaa in la go'aamiyo xogta lagu wareejiyo kaydka heerka labaad iyo kan u dambeeya, oo ay ku jiraan waxyaabaha ku jira diiwaanka iyo natiijooyinka hawlgallada akhrinta xusuusta, kuwaas oo markii hore lagu farsameeyay isla hal udub dhexaadka CPU.

Sawirka ciwaanka I/O on Intel CPUs oo ku salaysan Sunny Cove microarchitecture ayaa shaaca ka qaaday in diiwaanka loo xilsaarays xusuusta gudaha Advanced Programmable Interrupt Local Controller (APIC) iyagu maahan
si sax ah loo bilaabay. Natiijadu waxay tahay, akhrinta qaab dhismeedka diiwaannadan waxay soo celinaysaa xogta duuga ah ee ka timid microarchitecture, markaa wax xog ah oo u dhexeeya L2 iyo kaydka heerka ugu dambeeya ayaa lagu akhriyi karaa diiwaanadan.

Sida booska cinwaanka I/O waxa ay heli karaan oo kaliya isticmaalayaasha mudnaanta leh, ÆPIC Leak wuxuu bartilmaameedsadaa Intel's TEE, SGX. ÆPIC waxay ka daadi kartaa xogta SGX ee ku dhex socota xudunta jireed ee isku midka ah. Halka ÆPIC Leak uu khatar weyn ku keeni doono jawiga macmalka ah, hypervisors caadi ahaan waxay ka dhigaan inaysan soo bandhigin diiwaannada APIC ee mashiinnada farsamada, iyaga oo meesha ka saaraya khatarta xaaladaha ku saleysan daruuraha.

Si la mid ah weerarkii hore ee fulinta ku meel gaadhka ahaa ee lagu bartilmaameedsaday SGX, ÆPIC Leak waxa uu aad waxtar u leeyahay marka la fuliyo si la mid ah habraaca hab-socodka walaalaha. Si kastaba ha ahaatee, daadinta ÆPIC uma baahna hyperthreading oo waxay sidoo kale daadin kartaa xogta ku lifaaqan haddii hyperthreading aan la heli karin ama naafo ah.

Waxaan soo bandhigeynaa laba farsamo oo cusub oo lagu shaandheynayo xogta la isticmaalayo, taas oo ah, qiimaha diiwaanka ku-xiran, iyo xogta nasashada, taas oo ah, xogta lagu kaydiyo xusuusta gudaha. Iyadoo la adeegsanayo Cache Line Freezing, waxaanu soo bandhigaynaa farsamo cadaadis saaraysa nidaamka kaydinta iyada oo aan dib loo qorin xogta fadhiidka ah…
Khadadkan khasnado weli waxay u muuqdaan inay dhex maraan nidaamka kaydinta, laakiin ma qoraan xogta fadhiidka ah. Ujeedadan awgeed waxaanu galnay duleelka qiyamka khadadka khasnadda ee aagga gobolka badbaadada leh (SSA).

Farsamada labaad, Enclave Ruxidda, waxay ka faa'iidaysataa awoodda nidaamka qalliinka si ay si ammaan ah isku beddesho boggaga xajinta. Adigoo beddelka u beddelaya boggaga isku dhejiska ah iyo gudaha, boggaga la kaydiyay waxay ku qasbaan xogta iyada oo loo marayo kala sarraynta kaydinta, taasoo u oggolaanaysa ÆPIC inay shaandhayso qiyamka iyada oo aan xitaa la sii wadin fulinta goynta. Waxaan ka faa'iidaysannaa ÆPIC Leak marka lagu daro
Khadka kaydinta iyo qaboojinta ruxaya si looga soo saaro furayaasha AES-NI iyo furayaasha RSA maktabadda Intel IPP iyo Intel SGX. Weerarkeenu waxa uu soo daadanayaa xusuusta xajinta 334,8 B/s iyo 92,2% garaacid.

Tan iyo markii Weerarku wuxuu u baahan yahay gelitaanka boggaga muuqaalka ah ee APIC MMIO, tusaale ahaan mudnaanta maamulka ayaa loo baahan yahay, habku wuxuu ku kooban yahay in la weeraro meelaha SGX ee maamuluhu aanu si toos ah u helin.

Cilmi-baadhayaashu waxay soo saareen qalabyo u oggolaanaya, dhowr ilbiriqsi gudahood, inay go'aamiyaan furayaasha AES-NI iyo RSA ee lagu kaydiyo SGX, iyo sidoo kale furayaasha caddaynta Intel SGX iyo cabbirrada nambarada nambarada-random-ka. Koodhka weerarka waxa lagu daabacay GitHub.

Intel waxay ku dhawaaqday inay diyaarinayso hagaajin qaab casriyeyn ah ee microcode-ka kaas oo ku daraya taageerada qulqulka buffer oo ku dara tallaabooyin dheeraad ah si loo ilaaliyo xogta ku-meel-gaadhka ah.

Nooc cusub oo SDK ah oo loogu talagalay Intel SGX ayaa sidoo kale lagu diyaariyay isbeddello looga hortagayo daadinta xogta. Horumarinta OS iyo hypervisor waxaa lagu dhiirigelinayaa inay isticmaalaan qaabka x2APIC halkii ay ka isticmaali lahaayeen qaabka xAPIC dhaxalka ah, kaas oo isticmaala diiwaannada MSR halkii MMIO si ay u galaan diiwaannada APIC.

Arrintu waxay saamaysaa jiilka 10-aad, 11-aad, iyo 12-aad ee CPU-yada (oo ay ku jiraan harada cusub ee Barafka iyo taxanaha Alder Lake) waxaana sababa cilad-dhismeed u oggolaanaysa helitaanka xogta aan la garanayn ee ku hadhay CPU-yada. APIC hawlgaladii hore.

ugu danbeyn hadii aad tahay xiisaynaya in aan wax badan ka ogaado, waxaad ka eegi kartaa faahfaahinta gudaha xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.