AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Екатерина Быстрова 10 Августа 2022 - 10:36

Домашние пользователи

...

Группа исследователей выявила новый вектор атаки на процессоры Intel. Если злоумышленник воспользуется этим методом, в его руки может попасть конфиденциальная информация.

Вектор назвали AEPIC Leak (пишется ÆPIC Leak), он связан с улучшенным программируемым контроллером прерываний (Advanced Programmable Interrupt Controller — APIC). Этот компонент CPU отвечает за приоритизацию и отправку межпроцессорных прерываний.

Чтобы реализовать атаку AEPIC Leak, киберпреступник должен получить высокие права — уровня администратора или root — к APIC MMIO. По словам исследователей, этот вектор представляет серьезную угрозу для приложений, полагающихся в работе на технологию Intel Software Guard Extensions (SGX).

AEPIC Leak существует из-за архитектурной проблемы, которая приводит к раскрытию конфиденциальных данных без необходимости использования стороннего канала. Как отметили специалисты, это первый баг процессоров, сливающий информацию из-за архитектурных особенностей. Именно поэтому условная атака AEPIC Leak крайне надежная с точки зрения эксплойта.

«Достаточно загрузить приложение в память, чтобы иметь возможность сливать ее содержимое. AEPIC Leaks может с точностью атаковать программу и снять полный дамп ее памяти менее чем за секунду», — объясняет Пьетро Боррелло, один из исследователей.

ÆPIC Leak получила идентификатор CVE-2022-21233. Представители Intel заявили, что считают этот вектор проблемой средней степени опасности. В официальном сообщении техногигант приводит список затронутых процессоров. Эксперты отметили, что ÆPIC Leak актуальна только в случае анклав Intel SGX, а виртуальные машины вообще не подтверждены этой уязвимости.

Исследователи также опубликовали код демонстрационного эксплойта (proof-of-concept — PoC) на GitHub.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 09:32

Соответствие законодательству РФ Малый и средний бизнес Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-компаниям пригрозили лишением аккредитации за пропуск VPN-трафика

ИТ-компании, которые не ограничат доступ пользователей к своим продуктам при включённом VPN, могут лишиться аккредитации Минцифры по инициативе спецслужб. Кроме того, их приложения могут исключить из перечня для предустановки на новые устройства.

Такие меры предусматривает проект постановления правительства, разработанный Минцифры. Документ оказался в распоряжении «Коммерсанта».

Согласно проекту, обязательным условием для включения приложения в список предустановки станет невозможность его работы при включённом VPN.

Кроме того, ФСБ получит право вносить предложения о лишении ИТ-компаний аккредитации в случае «выявления нарушений требований по обеспечению информационной безопасности доступа к таким платформам». По данным источников издания, одним из таких нарушений может считаться возможность работы сервиса при включённом VPN.

Ранее стало известно, что сайты из «белых списков» также рискуют быть исключёнными из них, если они остаются доступными для пользователей с включённым VPN. По имеющимся данным, письмо с таким обращением уже направлено компаниям.

Все эти меры, как ранее заявлял глава Минцифры Максут Шадаев, направлены на сокращение масштабов использования VPN в России без введения административной ответственности за это. Одновременно работу таких сервисов продолжает ограничивать Роскомнадзор. По состоянию на конец февраля число неработающих VPN достигло 469.

При этом, как заявил один из собеседников издания, выявление VPN-трафика требует установки достаточно дорогостоящего оборудования. Кроме того, такие системы нуждаются в постоянной донастройке.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!