APIC/EPIC: Descoberta nova vulnerabilidade sobre chips da Intel
Existe uma nova vulnerabilidade a afetar os chips mais recentes da Intel, que pode permitir o roubo de dados que nem mesmo o kernel possui acesso.
A falha, descoberta pela empresa de segurança Sophos, foi apelidada de APIC/EPIC (ou ÆPIC), e trata-se de uma vulnerabilidade existente sobre os mais recentes processadores da Intel. A falha, se explorada com sucesso, pode permitir o acesso a dados sensíveis existentes na base do chip e enviados para a memória do sistema.
No entanto, antes de começar a pensar como se proteger, é importante ter em conta que esta falha possivelmente não vai ser algo que afete muitos utilizadores de forma considerável. Existe, mas o potencial de levar a roubos sensíveis de dados é bastante baixa – não apenas por ser relativamente complicado de aceder aos mesmos, como ainda apenas o é possível tendo acesso físico ao sistema.
Os detalhes técnicos da falha são bastante extensos, e envolvem algumas das medidas de proteção de leitura e escrita de código na RAM dos sistemas, existentes nos processadores da Intel.
Mas na sua base, esta vulnerabilidade permite contornar algumas proteções existentes nos chips da Intel, que darão acesso ao conteúdo da memória de um determinado programa – e até mesmo conteúdos que o kernel do sistema não pode diretamente aceder. A falha encontra-se sobre o chip APIC, que se encontra presente nos processadores da Intel, e a proteção da Intel SGX.
De acordo com a lista de processadores afetados, revelada pela Intel, esta afeta praticamente todos os modelos da 10 e 11 geração de processadores da empresa. Para a 12ª geração apenas os processadores focados para ambientes de servidores são diretamente afetados.
Curiosamente, a falha não pode ser explorada nos recentes processadores porque a Intel descontinuou o uso da tecnologia SGX sobre os mesmos.
Além disso, a falha apenas pode ser explorada em software que faça uso explicito do SGX da Intel. Portanto, nem todo o software pode ser contornado por esta falha. Por fim, a falha apenas pode ser explorada em sistemas onde o atacante também já tenha acesso root ou administrativo – ou seja, com métodos mais viáveis para realizar o roubo de dados.
Seja como for, trata-se de uma vulnerabilidade que a Intel já confirmou e espera-se que venha a lançar o patch em breve. A empresa encontra-se ainda a trabalhar com os programadores do Kernel de Linux para lançar o patch no mesmo, que deve ser suficiente para corrigir a falha em ambientes de servidores.