学術研究者のチームが、DDR5メモリを標的にすることでIntelおよびAMDのCPUベースのセキュリティ技術を破ることができる新たな攻撃手法の詳細を公開しました。
この攻撃手法はTEE.failと名付けられ、パデュー大学とジョージア工科大学の研究者によって発見されました。
この攻撃には標的となるシステムへの物理的なアクセスが必要であり、DRAMバスのトラフィックを解析するために、インターポーザーと呼ばれる装置をコンピュータのCPUとメモリの間に設置します。
攻撃者はその後、取得したデータを使ってIntel TDXやAMD SEV-SNPの信頼実行環境(TEE)実装から暗号鍵を抽出することができます。さらに、ハッカーはNvidiaのGPUコンフィデンシャルコンピューティングを侵害するために利用できる認証鍵も抽出でき、これにより攻撃者はTEEの保護なしにAIワークロードを実行できるようになると研究者は説明しています。
これらのコンフィデンシャルコンピューティング技術は、データセンターやクラウドコンピューティングで使用されており、ホストシステムを侵害した攻撃者や悪意のある内部関係者からコードやデータを保護するよう設計されています。
TEE.fail攻撃は、DIMMにインターポーザーをはんだ付けすることを伴います。研究者が設計図を公開しているこのインターポーザーは、市販の電子部品を使用すれば1,000ドル未満で作成できます。
TEE.failは、最近公開されたWireTapやBattering RAM攻撃と似ており、これらもインターポーザーを使用してメモリから貴重なデータを取得するものでした。
しかし、いくつかの重要な違いがあります。WireTapとBattering RAMはDDR4メモリにしか対応していませんでしたが、TEE.failはDDR5を標的としています。
「この違いは非常に重要です。TEE.failは、Intel TDXやAMD SEV-SNP with Ciphertext Hidingといった、IntelおよびAMDの最新TEEを攻撃するために使用できるからです。これらはコンフィデンシャル仮想マシン(CVM)を提供します」と研究者は説明しています。「CVMはNvidiaのGPUコンフィデンシャルコンピューティングの信頼のアンカーとして使用されているため、我々の攻撃がGPUの認証も破ることを示しています。」
IntelとAMDの両社は、TEE.failの研究に対応する勧告を公開しています。しかし、WireTapやBattering RAMの場合と同様、チップ大手は、標的システムへの物理的アクセスが必要な攻撃は自社製品の脅威モデルの範囲外であると述べています。
翻訳元: https://www.securityweek.com/new-attack-targets-ddr5-memory-to-steal-keys-from-intel-and-amd-tees/
