Брешь получила название AEPIC.
Как сообщает информационно-носовой портал arstechnica.com, международная группа исследователей обнаружила новые уязвимости в процессорах Intel 10–12 поколения, в том числе серверных процессоров Intel Xeon 3-го поколения (Ice Lake SP), Ice Lake Xeon-SP, Ice Lake D, Gemini Lake, Ice Lake U, Y и Rocket Lake.
Брешь получила название AEPIC Leak (от слов APIC + EPIC). Ошибке присвоен код CVE-2022–21233, а суть данной уязвимости заключается в том, что в режиме xAPIC доступ к соответствующим регистрам осуществляется через страницу ввода-вывода с отображением MMIO-памяти.
В случае, если у потенциального злоумышленника есть права администратора (или root-доступ), то через MMIO память приложения можно выгрузить практически мгновенно. Никаких сложных манипуляций, как с утечками при атаке через побочные каналы, проводить не нужно, поэтому исследователи охарактеризовали AEPIC как «первую ошибку CPU, способную раскрывать конфиденциальные данные».
Информацию об ошибке передали специалистам компании Intel еще в конце прошлого года. Правда они оценили ее как уязвимость среднего уровня для процессоров с поддержкой SGX. Остальные CPU полностью защищены от AEPIC Leak.
