Black Hat Europe 2024 で発表
AML Injection Attacks on Confidential VMs

品川研究室の竹腰開さんと東京都立大学の森真誠さんが、産業技術総合研究所の深井貴明さんとともに、世界最大規模のセキュリティカンファレンスの一つである Black Hat Europe 2024 で研究成果を発表しました。
本研究は、近年普及しつつある「機密仮想マシン (Confidential VM)」に対して、ホストからの任意コード実行が可能であることを実証したものです。 機密仮想マシンとは、仮想マシンのメモリ内容をCPUの機能によって暗号化及びアテステーションすることにより、クラウドベンダーを信頼することなく仮想マシンを安全に利用できる仕組みです。
本研究の AML Injection Attack では、仮想マシンの起動後にハイパーバイザからACPIテーブルを実行時に送り込むことができるレガシーインターフェイスを活用することで、ACPI Machine Language (AML) と呼ばれるバイトコードを解釈実行させて、ゲストOS内のメモリ内容を巧みに書き換えることで、ゲストOSのカーネル権限での任意コード実行を可能になることを実証しました。