קבוצת חוקרי אבטחה חשפה חולשת אבטחה ארכיטקטורית חדשה במעבדי אינטל (Intel) בשם ÆPIC Leak או AEPIC Leak, המזוהה גם בקוד הזיהוי CVE-2022-21233 ונקראת על שם מנגנון ה-APIC (ר”ת Advanced Programmable Interrupt Controller) המאפשר לתוקף זדוני לקבל גישה למידע חסוי, בדגש על מידע המוגן דרך מנגנון האבטחה SGX (ר”ת Software Guard eXtensions) של אינטל.
נושא האבטחה במעבדי אינטל עלה לא מעט בשנים האחרונות, החל מפרצות Meltdown ו-Spectre שהתגלו ב-2018 ועד פרצות ה-ZombieLoad, FALLOUT ו-RIDL ורבות אחרות.
עם זאת, ובניגוד לפרצות האחרות שהיו מסוג ביצוע ספקולטיבי (Speculative execution), והתקפות ערוץ צדדי (Side channel attack), פרצת ה-ÆPIC החדשה איננה התקפה עקיפה על מעבדי אינטל, אלא בעיה בארכיטקטורת המעבדים עצמה.
לפי חוקרי האבטחה, מדובר בבאג מובנה בארכיטקטורת מעבדי הדור ה-10, 11 ו-12 של אינטל המאפשר לתוקף זדוני בעל הרשאות גבוהות (privileged attacker) לגשת למנגנון ה-APIC MMIO ולאחזר מידע דרך טווח כתובות זיכרון לא מוגדרות, דבר שאינו בעייתי במערכות וירטואליות, אך יוצר בעיית אבטחה בעבור מחשבים המשתמשים בטכנולוגיית האבטחה SGX של אינטל.
בהדגמת ההיתכנות של הפרצה החדשה הצליחו החוקרים לחלץ מפתחות הצפנה AES ו-RSA שהיו אמורים להיות מוגנים על ידי ה-SGX.
בעוד שחוקרי האבטחה מציינים כי בעיית האבטחה החדשה רלוונטית גם למעבדי הדור ה-12 ההיברידיים של אינטל, ה-Alder Lake, בתגובה רשמית של אינטל, החברה מציינת כי הפרצה רלוונטית למעבדי ה-Ice Lake, Gemini Lake ו-Rocket Lake של החברה, אך לא ל-Alder Lake ממנה הוסר ה-SGX בכל מקרה.
