AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Группа исследователей выявила новый вектор атаки на процессоры Intel. Если злоумышленник воспользуется этим методом, в его руки может попасть конфиденциальная информация.

Вектор назвали AEPIC Leak (пишется ÆPIC Leak), он связан с улучшенным программируемым контроллером прерываний (Advanced Programmable Interrupt Controller — APIC). Этот компонент CPU отвечает за приоритизацию и отправку межпроцессорных прерываний.

Чтобы реализовать атаку AEPIC Leak, киберпреступник должен получить высокие права — уровня администратора или root — к APIC MMIO. По словам исследователей, этот вектор представляет серьезную угрозу для приложений, полагающихся в работе на технологию Intel Software Guard Extensions (SGX).

AEPIC Leak существует из-за архитектурной проблемы, которая приводит к раскрытию конфиденциальных данных без необходимости использования стороннего канала. Как отметили специалисты, это первый баг процессоров, сливающий информацию из-за архитектурных особенностей. Именно поэтому условная атака AEPIC Leak крайне надежная с точки зрения эксплойта.

«Достаточно загрузить приложение в память, чтобы иметь возможность сливать ее содержимое. AEPIC Leaks может с точностью атаковать программу и снять полный дамп ее памяти менее чем за секунду», — объясняет Пьетро Боррелло, один из исследователей.

ÆPIC Leak получила идентификатор CVE-2022-21233. Представители Intel заявили, что считают этот вектор проблемой средней степени опасности. В официальном сообщении техногигант приводит список затронутых процессоров. Эксперты отметили, что ÆPIC Leak актуальна только в случае анклав Intel SGX, а виртуальные машины вообще не подтверждены этой уязвимости.

Исследователи также опубликовали код демонстрационного эксплойта (proof-of-concept — PoC) на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система маркировки Честный знак работает с перебоями

У пользователей системы цифровой маркировки «Честный знак» 30 июля возникли массовые проблемы с доступом. Жалобы варьируются от сильного замедления работы до полной недоступности сайта и мобильного приложения. Сбой затронул пользователей по всей стране и развивается в течение дня.

По данным сервиса Downdetector, резкий всплеск жалоб начался около 11:00 по московскому времени.

Изначально основная масса обращений поступала из восточных регионов, однако к 16:45 центр жалоб сместился в Центральную Россию, а также на Юг и Северный Кавказ. В Сибири, напротив, сервис начал постепенно восстанавливаться.

Пользователи жалуются на неустойчивую работу: «Не проходит проверка марки», «Тайм-аут соединения с системой „Честный знак“ превышен» — такие сообщения появляются на специализированных форумах и в соцсетях. Некоторые также сообщают о полной невозможности открыть сайт или авторизоваться в мобильном приложении.

Во время недавней атаки на аптечную сеть «Столички» и аффилированную с ней «Неофарм» сбой в работе подсистемы проверки отслеживаемости товаров через «Честный знак» привёл к выходу из строя кассовой и учётной систем, в результате чего аптеки были вынуждены временно закрыться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru