lundi, décembre 23, 2024

Découverte de la vulnérabilité SGX « Sunny Cove » d’Intel

Conçue à l’origine pour permettre une exécution sécurisée dans un environnement isolé, la technologie de chiffrement de mémoire Software Guard Extensions (SGX) d’Intel pourrait faire plus de mal que de bien. Il s’avère que les processeurs dotés de la microarchitecture Sunny Cove d’Intel peuvent exposer des données situées dans les registres mappés en mémoire du contrôleur d’interruption programmable avancé (APIC) local, rapporte The Register.

Les registres ne sont apparemment pas initialisés proprement et leur lecture expose donc la date obsolète des données d’échantillon récentes transférées entre le cache L2 et le cache de dernier niveau, y compris les données d’enclave SGX, à partir de la super file d’attente. Les chercheurs appellent la vulnérabilité ÆPIC Leak (alias CWE-665 : Improper Initialization) et affirment que le bogue a des origines matérielles.

Source-138

- Advertisement -

Latest