- CISPAが、AMDのSEVで保護されたVMに侵入できるソフトウェアフォールトを公開。
- SEVはSecure Encrypted Virtualizationの略で、クラウドプロバイダーがVMを閲覧または改ざんできないよう暗号化するVMセキュリティ機能。
- SEV-SNPはSEVの最新バージョンで、VM内部に保存されたデータの変更も防止。
- CacheWarpは、SEV VMに対するソフトウェアフォールト攻撃により、メモリ書き込みを選択的に消去して古い値に戻すことが可能。
- これにより、システム変数を変更して認証済みセッションを復元したり、スタックに保存されたアドレスを変更してプログラムの制御フローを変えたりできる。
- これはSEV-SNPにも適用され、すべてのSEV派生版に対して攻撃が可能。
- この攻撃により、OpenSSHの認証を回避してリモートコード実行を行ったり、Sudoの認証を回避して権限昇格を行ったりするデモを公開。
- CPU設計上の問題によるハードウェアフォールトであり、一時実行攻撃やサイドチャネル攻撃ではない。
- 脆弱性は第1〜第3世代のAMD EPYC™プロセッサにのみ影響し、第4世代には影響しないことが確認されている。
- AMDは第3世代EPYC™プロセッサ向けのパッチを提供しており、第1世代および第2世代では緩和策を利用できないと説明。
2件のコメント
簡単に言うと、ホストがAMD SEVで保護されたVMのデータを改ざんしたり侵害したりできる脆弱性のようです。深刻度はDoS程度として評価されているようですね。
ロゴがきれいだったので持ってきました。
論文のAI要約。
このホワイトペーパーでは、AMD SEV-ESおよびSEV-SNPアーキテクチャに対する新たなソフトウェアベースのフォールト攻撃であるCacheWarpを紹介しています。この攻撃は、キャッシュラインをメモリに書き戻さずに無効化する
invd命令を悪用し、ゲスト仮想マシンが実行した書き込みを選択的に削除できます。これにより、キャッシュラインを以前の古い値に戻し、メモリ一貫性を破ることが可能になります。3つのケーススタディが示されています。第一に、この攻撃はエラーを誘発してIntelのIPPライブラリにおけるRSA-CRT実装を破綻させ、秘密鍵を抽出できるようにします。第二に、パスワード検証の書き込みを削除することで、OpenSSHサーバーで認証を回避するために使用されます。第三に、この攻撃は
sudoバイナリに対する権限昇格を可能にします。この論文では、ページフォルトステッピングや選択的キャッシュライン退避といった技術を開発し、ゲスト実行を精密に制御して狙った書き込みだけを削除します。これらの手法はSEV-ESと最新のSEV-SNPの両方で動作し、脆弱性が完全には緩和されていないことを示しています。
要するに、CacheWarpはAMDのセキュア仮想化技術の完全性保証を損なう、強力で新しいソフトウェアベースのフォールト攻撃を提示しています。これにより、暗号鍵の解読や権限昇格のような実際の攻撃が可能になります。今回の研究結果は、メモリ一貫性が信頼できる実行環境においても依然として難しい課題であることを強調しています。