英特尔CPU可能受到新攻击方法的影响

AEPIC Leak：Intel 处理器的安全漏洞

关键要点

近期，SecurityWeek 报导指出，新的 AEPIC Leak 攻击可能会被恶意行为者利用，以暴露 Intel 处理器上的敏感信息。该攻击方式涉及 CPU 的高级可编程中断控制器 (APIC)，根据亚马逊云服务AWS、格拉茨科技大学、罗马萨比恩扎大学和 CISPA 亥姆霍兹信息安全中心的研究人员的说法，仅有获得 APIC 内存映射 I/O 访问权限的攻击者才能执行该攻击。

研究人员 Pietro Borrello 指出，AEPIC Leak被追踪为 CVE202221233并不依赖侧信道，这表明其在泄露敏感数据时的可靠性。“只需在内存中加载一个保护区应用程序，就能够泄露其内容。AEPIC Leak 可以精确地对一个应用程序发起攻击，并在不到一秒钟的时间内完全转储其内存。”Borrello 补充道。

作为对该漏洞的响应，Intel 已发布了一则关于 AEPIC Leak 的安全建议，并将其评定为中等严重的安全隐患。此外，Intel 计划为该漏洞发布 SGX SDK 的补丁和微代码更新，进一步增强系统的保护。

相关链接： CVE202221233 详情