De ÆPIC bug lekt gevoelige en vertrouwelijke CPU-gegevens uit Intel SGX enclaves.

De nieuwste CPU’s van Intel bevatten een kwetsbaarheid die aanvallers in staat stelt om gegevens te stelen die door SGX (Software Guard Extensions) worden beschermd. De technologie werkt als een kluis voor het beveiligen van de gevoelige informatie, waaronder encryption keys. De nieuwe kwetsbaarheid maakt het mogelijk om SGX te omzeilen.

Intel ontwierp SGX (Software Guard Extensions) als een fort voor kritische gegevens. SGX hoort de data van een CPU te beschermen wanneer hackers in een besturingssysteem inbreken. De technologie creëert zones die bestand zijn tegen geknoei met andere onderdelen van een systeem.

Securityonderzoekers vonden onlangs een kwetsbaarheid in Intel SGX. De kwetsbaarheid is aanwezig in meerdere 10th, 11th en 12th gen Intel CPU’s. De kwetsbaarheid wordt veroorzaakt door een bug in ÆPIC, kort voor ‘Advanced Programmable Interrupt Controller’. Dit mechanisme beheert de signalen van software en hardware in moderne CPU’s. Als gevolg kan een CPU processen uitvoeren op volgorde van prioriteit. ÆPIC is vergelijkbaar met een verkeersleider.

Securityonderzoekers noemen de bug ‘ÆPIC Leak’. “De kwetsbaarheid maakt aanvallen mogelijk tegen SGX enclaves op Ice Lake CPU’s, waarbij specifieke secrets worden gelekt”, schreven de onderzoekers. De onderzoekers kregen toegang tot de memory en register data van CPU’s. “ÆPIC Leak breekt de veiligheidsgaranties van SGX. De kwetsbaarheid maakt het mogelijk om AES encryption keys en RSA private keys te lekken.”

Scheur in SGX

Voor sommige systemen is SGX een veiligheidsgarantie. Servers van chatapp Signal Messenger hangen grotendeels van SGX af om ervoor te zorgen dat de software veilig werkt.

Het hashing-systeem van Signal Messenger gebruikt SGX om privécontacten te ontdekken zonder de contacten bloot te leggen aan de gebruiker van een apparaat. Belandt het apparaat in de handen van een hacker, dan blijft de informatie privé.

SGX werkt met ‘enclaves’. Dit zijn memoryblokken die niet tot nauwelijks van buitenaf bereikt kunnen worden. De data binnen een enclave is versleuteld. SGX hoort ervoor te zorgen dat de inhoud veilig blijft.

Tip: Oudere Intel- en AMD-processors kwetsbaar voor nieuwe Spectre-variant