英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据

英特尔和AMD的CPU确实曝出了架构漏洞和侧信道漏洞,这些漏洞可能导致敏感数据泄露。 以下是具体漏洞的详细介绍:

最近发现的?PIC Leak漏洞影响英特尔CPU,使攻击者能够从处理器获取加密密钥和其他秘密信息。

这是第一个以类似于在CPU本身中读取未初始化内存的方式在架构上公开敏感数据的漏洞。

与Meltdown和Spectre等瞬态执行攻击不同,?PIC Leak是一个架构漏洞,敏感数据会在不依赖任何嘈杂旁道的情况下直接泄露。

英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据

漏洞编号:CVE-2022-21233,CVSS评分为6.0。

影响范围:具有Sunny Cover微架构的CPU。

漏洞根源:高级可编程中断控制器(APIC)组件中的内存映射寄存器未正确初始化,导致读取这些寄存器会返回陈旧数据。

数据泄露途径:在L2和最后一级缓存之间传输的任何数据都可以通过这些寄存器读取。

英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据

?PIC Leak专门针对使用英特尔可信执行环境(TEE)称为Software Guard eXtensions(SGX)的系统。

导致AES和RSA密钥从运行在同一物理CPU内核上的安全飞地泄漏,成功率分别为94%和74%。

破坏了SGX的保证,使有权在目标机器上执行特权本机代码的攻击者能够提取私钥。

英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据

漏洞概述

安全研究人员展示了对影响AMD Zen 1、Zen 2和Zen 3微架构的调度程序队列的首次侧信道攻击,漏洞编号为CVE-2021-46778。

攻击者可能会滥用这种攻击来恢复RSA密钥。

漏洞细节

攻击代号:SQUIP(Scheduler Queue Usage via Interference Probing的缩写)。

攻击方式:需要测量调度程序队列的争用级别,以收集潜在的敏感信息。

影响范围:AMD Zen 1、Zen 2和Zen 3微架构的CPU。