El bug AEPICLeak afecta a los Intel core de generaciones 10 a 12
Un equipo de investigadores de varias universidades y empresas ha revelado una nueva técnica de ataque a las CPU de Intel. Dicha técnica podría permitir a un atacante obtener información potencialmente sensible del usuario afectado.
En el estudio han colaborado investigadores de la Universidad Sapienza de Roma, la Universidad Tecnológica de Graz, el Centro Helmholtz de Seguridad de la Información CISPA y Amazon Web Services. El bug acaba de ser descubirto, y por lo tanto sería raro que se produzcan ataques, y muy seguramente Intel al conocerlo, quiera desarrollar posibles soluciones ante esta vulnerabilidad.
AEPICLeak afecta a los procesadores más modernos de Intel, incluso a los Alder Lake
ÆPIC es una técnica de ataque conectada al controlador de interrupciones programable avanzado. Este componente integrado de la CPU se encarga de la aceptación, priorización y envío de interrupciones a los procesadores. Los registros del APIC son accesibles a través de una página de E/S mapeada en memoria mientras está en modo xAPIC.
Un atacante debe tener acceso de administrador o de root a la MMIO del APIC para poder llevar a cabo un ataque de fuga de PIC, que, según los investigadores, supone un grave peligro para los programas que dependen de la tecnología Intel Software Guard Extensions. El objetivo de este programa es proteger los datos de los atacantes con privilegios.
Los investigadores que descubrieron este método de ataque se dedicaron a descubrir múltiples técnicas de canales laterales que afectan a varias CPU, incluidos los conocidos ataques Meltdown y Spectre y sus variaciones. Sin embargo, a diferencia de Meltdown y Spectre, que son amenazas de ejecución transitoria, AEPIC Leak surge debido a un fallo arquitectónico que provoca la fuga de datos sensibles sin necesidad de un canal lateral. Se ha calificado como «el primer fallo de la CPU capaz de revelar estructuralmente información crítica«.
Este descubrimiento hace que los usuarios cuyos ordenadores cuentan con una CPU Intel reciente son probablemente vulnerables por la vulnerabilidad. Concretamente, se ve que afecta al las CPUs de 10ª, 11ª y y 12ª generación, con lo que se incluye a los Alder Lake que salieron a finalñes del año pasado. Al mismo tiempo, aquellos que no utilizan SGX no están en riesgo, según los investigadores. Esta nueva vulnerabilidad puede evitarse desactivando APIC MMIO o evitando SGX, aunque eso podría dejar expuesto al sistema a otros ataques.
Fuente: Guru3D