Scribble at 2023-11-15 12:32:52 Last modified: 2023-11-17 19:16:51
ここ最近、フル・ディスクロージャの際に派手なプロモーション・サイトを立ち上げるのが流行ってるのかね。
それはそうと、ここで紹介されている脆弱性は AMD の CPU で "SEV" や "SEV-ES" といった機能の弱点だ。SEV はハイパーバイザからゲスト OS のメモリなどへのアクセスを抑制するためにゲスト OS のメモリの状態を暗号化する強力な機能であり、これを CPU のレベルでサポートしているのはハイパーバイザを使う環境では安全性という点で強みになる。よって、昨今では AWS のようなパブリック・クラウドのサービスで使われているマシンでも採用されている。CACHEWARP は、この暗号化をすり抜けてゲスト OS つまりは仮想化された環境にハイパーバイザから侵入することを許してしまうというものだ。よって、まぁこういう機能を使っていない大多数の個人のパソコンでは気にしなくてもいいとは言える。
ちなみに、つい先ごろにこんな論説が出たばかりだったのだ。
"Hardware VM Isolation in the Cloud: Enabling confidential computing with AMD SEV-SNP technology," https://dl.acm.org/doi/10.1145/3623392