ÆPIC Leak, çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller - APIC) bilinen mimari tasarımdan geliyor. Araştırmacılar, sızıntının "hassas verileri mimari düzeyde ifşa edebilen" ilk işlemci açığı olduğunu aktarıyor.

Yeni güvenlik açığı Intel 10. nesil, 11. nesil ve 12. nesil işlemcilerini etkiliyor. Araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO'ya erişmesi gerekiyor. Bunun için yönetici veya kök düzeyinde izinlere ihtiyaç duyulduğundan çoğu sistemin ÆPIC Leak açığına karşı güvende olduğu belirtiliyor. Verileri ayrıcalıklı saldırganlardan korumak için SGX'e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiği ifade edildi.

Güvenlik açığının CVE-2022-21233 etiketiyle Intel'e Aralık 2021'de bildirildiği belirtildi. O zamandan beri konuyla ilgili herhangi bir yama gelmedi.

İLGİNİZİ ÇEKEBİLİR

Xiaomi CyberOne adındaki ilk insansı robotunu duyurdu

Habere Git