AML Injection Attacks on Confidential VMs

Abstract

機密仮想マシン(Confidential VM)は、信頼できないクラウド上でホストされた仮想マシン(VM)において、クラウド利用者が自らの機密データを安全に処理できる新技術です。AMD SEV や Intel TDX に代表される CPU ハードウェアを信頼の基点とした暗号化およびアテステーション機能を利用することで、機密 VM は、悪意のあるホストからゲストのコードおよびデータの機密性と完全性を保護することができます。機密 VM は、既に AWS、Google Compute Cloud、Microsoft Azure などのサービスにおいて商用展開されています。しかし、私たちは本当にこの機密 VM を信頼できるのでしょうか?実は、そうではありません。 本講演では、悪意のあるホストが機密 VM 内で任意のコードを実行し、ゲストの機密データを侵害する、これまで認識されていなかった攻撃経路を明らかにします。この攻撃は、ACPI フレームワークを悪用して、ACPI マシン言語(AML)コードを機密 VM に注入するものであり、これによりホストは VM 内部からゲスト OS のメモリにアクセスすることが可能となります。この攻撃経路は、現在の機密 VM に脆弱性をもたらすだけでなく、信頼できないクラウドによって提供される専用ファームウェアへの信頼という、長期的な解決を要する本質的な課題も提起します。

Publication
Black Hat Europe 2024

Reference

Satoru Takekoshi, Manami Mori, Takaaki Fukai, and Takahiro Shinagawa. AML Injection Attacks on Confidential VMs. Black Hat Europe 2024, Dec, 2024. .
Satoru Takekoshi
4th-Year Ph.D. Student (Working Adult)
Dept. of IPC
Takaaki Fukai
Takaaki Fukai
Researcher
Takahiro Shinagawa
Takahiro Shinagawa
Professor

Professor, Department of Computer Science, The University of Tokyo