?PICLeak是影響第10代 第11代和第12代英特爾酷睿CPU的架構CPU錯誤

x86處理器系列——特別是英特爾的第10代到第12代核心CPU，在過去十年中受到了相當多的攻擊，例如Spectre和Meltdown等攻擊，直到今天仍然困擾著該系列處理器，以及競爭對手AMD和他們的處理器。最近，研究人員發現三個IntelGenCore系列能夠被新的處理器漏洞ÆPICLeak所覆蓋。

研究人員創建了一個新的ÆPICLeak漏洞利用，該漏洞會影響最后三代英特爾酷睿CPU

ÆPICLeak的名字來源于高級可編程中斷控制器或APIC，它通過處理中斷請求和控制多處理來運行。研究人員指出，泄漏是第一個“能夠在架構上披露敏感數據”的處理器漏洞。

羅馬第一大學的PietroBorrello、格拉茨理工學院的AndreasKogler、DanielGruss和MartinSchwarzl、AmazonWebServices的MoritzLipp和CISPA亥姆霍茲信息安全中心的MichaelSchwarz是發現新的利用。

ÆPICLeak是第一個能夠在架構上泄露敏感數據的CPU漏洞。它利用最新的IntelCPU中的一個漏洞從處理器本身泄露機密：在大多數第10代、第11代和第12代IntelCPU上，APICMMIO未定義范圍錯誤地從緩存層次結構返回陳舊數據。與Meltdown和Spectre等瞬時執行攻擊相比，ÆPICLeak是一個架構漏洞：敏感數據會直接泄露，而不依賴于任何(嘈雜的)側通道。ÆPICLeak就像在CPU本身中讀取的未初始化內存。

訪問APICMMIO需要特權攻擊者(管理員或root)。因此，大多數系統都不會受到ÆPIC泄漏的影響。然而，依賴SGX保護數據免受特權攻擊者攻擊的系統將面臨風險，因此必須進行修補。

開發人員或用戶可以自己測試該漏洞，因為該漏洞已由格拉茨理工學院開源用于演示目的。目前，沒有關于幫助消除漏洞的最新補丁的信息，但據報道，英特爾已于去年12月收到通知。

為了避免使用CVE標簽CVE-2022-21233的漏洞，用戶此時需要禁用APICMMIO或避免使用SGX。