英特尔和 AMD 尚未完全缓解Spectre 和 Meltdown等漏洞,但存在新的 CPU 架构错误,允许攻击者获取潜在的敏感信息。从第 10 代到第 12 代的英特尔处理器显示受 ÆPIC 的影响,而 SQUIP 是影响所有具有 SMT 的 AMD Zen 处理器的漏洞。
APIC:影响 Intel 第 10-12 代 CPU 的非侧通道漏洞
来自罗马第一大学、格拉茨科技大学、CISPA 亥姆霍兹信息安全中心和亚马逊网络服务的研究人员描述了一个影响高级可编程中断控制器 (APIC) 的内存映射寄存器的缺陷 (CVE-2022-21233)在英特尔 CPU 中。APIC 通过处理中断请求来帮助进行有效的多处理。
被称为 ÆPIC 的研究人员表示,该漏洞是“第一个在不使用侧通道的情况下从微架构中泄露陈旧数据的架构 CPU 漏洞”。他们的论文称,这种泄漏适用于所有基于 Sunny Cove 的处理器,包括 Ice Lake、Ice Lake-SP、Tiger Lake 和 Alder Lake。
英特尔已在其软件安全指南网站上提供了受影响处理器的列表,并将威胁级别列为“中”。
据专家介绍,ÆPIC 需要通过内存映射 I/O (MMIO) 页面提升对物理 APIC 寄存器的访问权限,这意味着需要管理员或 root 访问权限。ÆPIC 主要影响依赖于英特尔软件保护扩展 (SGX) 的应用程序,这是一种应用程序隔离技术,可保护硬化飞地中的代码。
通常为侧信道漏洞部署的修复程序对 ÆPIC 无效。这是一个 CPU 架构错误,可以使用软件缓解措施解决,但研究人员指出,这可能会对性能产生影响。