x86 CPU ailesi, gerisindeki şirket fark etmeksizin son yıllarda birçok akına açık hale geldi. Üreticiler her ne kadar yamalar için çalışıyor olsa da her geçen gün yeni bir istismar ortaya çıkıyor. Spectre ve Meltdown bildiğiniz üzere hem AMD hem de Intel işlemcileri çok etkiledi. Artık ise 10. kuşak, 11. kuşak ve 12. jenerasyon Intel Core işlemcileri etkileyen “ÆPIC Leak” isimli yeni bir güvenlik açığı gün yüzüne çıktı.
Adını Gelişmiş Programlanabilir Kesinti Denetleyicisinden (Advanced Programmable Interrupt Controller-APIC) alan sızıntının “hassas bilgileri mimari olarak ifşa edebilen” birinci CPU açığı olduğu sav ediliyor. Intel imzalı işlemcilerdeki bu kusuru Pietro Borrello (Roma Sapienza Üniversitesi), Andreas Kogler (Graz Teknoloji Enstitüsü), Martin Schwarzl (Graz), Moritz Lipp (Amazon Web Servisleri), Daniel Gruss (Graz Teknoloji Üniversitesi) ve Michael Schwarz (CISPA Helmholtz Merkezi Bilgi Güvenliği) üzere araştırmacılar keşfetti.
“ÆPIC Leak, hassas bilgileri mimari tabanlı olarak ifşa edebilen birinci CPU yanılgısıdır. İşlemcinin kendisinden bilgileri sızdırmak için son Intel CPU’larındaki bir güvenlik açığından yararlanmakta: APIC MMIO, 10, 11 ve 12. jenerasyon Intel CPU’ların birçoklarında önbellek hiyerarşisinden eski dataları yanlış döndürmekte.
Meltdown ve Spectre üzere süreksiz yürütme akınlarının tersine, ÆPIC Leak mimari tabanlı bir yanılgı: hassas bilgiler rastgele bir yan kanala dayanmadan direkt ifşa edilebiliyor.
APIC MMIO’ya erişmek için ayrıcalıklara sahip bir saldırgan (yönetici yahut kök) gerekir. Bu nedenle birden fazla sistem ÆPIC Leak’e karşı inançlı. Lakin, dataları ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemler risk altında olacağından, yama yapılması gerekir.”
CVE-2022-2123 etiketi taşıyan güvenlik açığının Aralık 2021’de Intel’e bildirildiği söyleniyor. Ek olarak, şu anda şirketin kelam konusu istismar ile ilgili bir çalışma yapıp yapmadığını bilmiyoruz.