AML Injection Attacks on Confidential VMs
概要
機密仮想マシン(Confidential VM)は、信頼できないクラウド上でホストされた仮想マシン(VM)において、クラウド利用者が自らの機密データを安全に処理できる新技術です。AMD SEV や Intel TDX に代表される CPU ハードウェアを信頼の基点とした暗号化およびアテステーション機能を利用することで、機密 VM は、悪意のあるホストからゲストのコードおよびデータの機密性と完全性を保護することができます。機密 VM は、既に AWS、Google Compute Cloud、Microsoft Azure などのサービスにおいて商用展開されています。しかし、私たちは本当にこの機密 VM を信頼できるのでしょうか?実は、そうではありません。
本講演では、悪意のあるホストが機密 VM 内で任意のコードを実行し、ゲストの機密データを侵害する、これまで認識されていなかった攻撃経路を明らかにします。この攻撃は、ACPI フレームワークを悪用して、ACPI マシン言語(AML)コードを機密 VM に注入するものであり、これによりホストは VM 内部からゲスト OS のメモリにアクセスすることが可能となります。この攻撃経路は、現在の機密 VM に脆弱性をもたらすだけでなく、信頼できないクラウドによって提供される専用ファームウェアへの信頼という、長期的な解決を要する本質的な課題も提起します。
タイプ
収録
Black Hat Europe 2024
