ÆPIC Leak est un bogue de processeur architectural affectant le 10e, 11th, et processeurs Intel Core de 12e génération -

La famille de processeurs x86 a été vulnérable à de nombreuses attaques ces dernières années. Avec l'arrivée de Spectre et Meltdown, nous avons vu des attaques par canal latéral dépasser les conceptions d'AMD et d'Intel. Cependant, aujourd'hui, nous découvrons que les chercheurs sont capables d'exploiter le dernier 10th d'Intel, 11th, et les processeurs Core de 12e génération avec un nouveau bogue CPU appelé ÆPIC Leak. Nommé d'après le contrôleur d'interruption programmable avancé (APIC) qui gère les requêtes d'interruption pour réguler le multitraitement, the leak is claimeing to be the first "CPU bug able to architecturally disclose sensitive data." Chercheurs Pietro Borrello (Université La Sapienza de Rome), Andrew Koger (Institut de technologie de Graz), Martin Schwarzl (Graz), Moritz Lipp (Services Web Amazon), Daniel Gruss (Université de technologie de Graz), et Michel Schwarz (CISPA Centre Helmholtz pour la sécurité de l'information) découvert cette faille dans les processeurs Intel.

ÆPIC Leak est le premier bogue CPU capable de divulguer des données sensibles de manière architecturale. Il exploite une vulnérabilité des processeurs Intel récents pour divulguer des secrets du processeur lui-même: sur la plupart des 10e, 11Processeurs Intel de e et 12e génération, la plage indéfinie APIC MMIO renvoie de manière incorrecte des données obsolètes de la hiérarchie du cache. Contrairement aux attaques d'exécution transitoires comme Meltdown et Spectre, ÆPIC Leak est un bug architectural: les données sensibles sont directement divulguées sans dépendre d'aucune (bruyant) canal latéral. ÆPIC Leak est comme une mémoire non initialisée lue dans le CPU lui-même.

Un attaquant privilégié (Administrateur ou root) est nécessaire pour accéder à APIC MMIO. Thus, la plupart des systèmes sont à l'abri des fuites ÆPIC. Cependant, les systèmes s'appuyant sur SGX pour protéger les données des attaquants privilégiés seraient en danger, Donc, il faut patcher.

Lire l'histoire complète

Nouvelles

50+ enhanced games available at launch November 7 – PlayStation.Blog

Alors que les séries Persona et Yakuza s'envolent au-delà 20 millions de ventes chacun, Sega affirme que ses succès dans les JRPG sont dus à la puissance des versions multiplateformes

"Venus Vacation PRISM - DEAD OR ALIVE Xtreme -" Disponible le 6 mars, 2025 & Disponible en précommande – PlayStation.Blog

Sélections de la boutique en ligne Nintendo Life & Lecteurs’ Choix (Octobre 2024)

Les joueurs de Monster Hunter Wilds continuent de créer Yoshi-P de Final Fantasy 14 dans le créateur de personnage bêta, et il n'en est pas totalement content

Yoshi-P de Final Fantasy 14 confirme que Square Enix reste attaché à sa stratégie multiplateforme, mais espère que davantage de fans Xbox joueront réellement à ses nouveaux JRPG

ICYMI: « Musique Nintendo’ A une prévention des spoilers, Voici comment l'activer

Diablo 4 patron’ plan pour Gears of War 6 aurait emmené la série dans l'espace, mais “nous n'allions pas commencer à faire ça avec Mass Effect”

Bagarre d'art de boîte – Duel: Générations Sonic X Shadow

ÆPIC Leak est un bogue de processeur architectural affectant le 10e, 11th, et processeurs Intel Core de 12e génération