Scribble at 2023-11-15 12:32:52 Last modified: 2023-11-17 19:16:51

添付画像

CacheWarp is a new software fault attack on AMD SEV-ES and SEV-SNP. It allows attackers to hijack control flow, break into encrypted VMs, and perform privilege escalation inside the VM.

CACHEWARP

ここ最近、フル・ディスクロージャの際に派手なプロモーション・サイトを立ち上げるのが流行ってるのかね。

それはそうと、ここで紹介されている脆弱性は AMD の CPU で "SEV" や "SEV-ES" といった機能の弱点だ。SEV はハイパーバイザからゲスト OS のメモリなどへのアクセスを抑制するためにゲスト OS のメモリの状態を暗号化する強力な機能であり、これを CPU のレベルでサポートしているのはハイパーバイザを使う環境では安全性という点で強みになる。よって、昨今では AWS のようなパブリック・クラウドのサービスで使われているマシンでも採用されている。CACHEWARP は、この暗号化をすり抜けてゲスト OS つまりは仮想化された環境にハイパーバイザから侵入することを許してしまうというものだ。よって、まぁこういう機能を使っていない大多数の個人のパソコンでは気にしなくてもいいとは言える。

ちなみに、つい先ごろにこんな論説が出たばかりだったのだ。

"Hardware VM Isolation in the Cloud: Enabling confidential computing with AMD SEV-SNP technology," https://dl.acm.org/doi/10.1145/3623392

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook