Black Hat Europe 2025:低コストのハードウェアハックにより、クラウド環境の機密コンピューティングサーバーに対するサプライチェーン攻撃の道が開かれる。
Intel SGX(Software Guard Extensions)やAMD SEV(Secure Encrypted Virtualization)といったハードウェア技術によって実現される機密コンピューティングは、強力な分離と透過的なメモリ暗号化を約束するものだ。
特権攻撃者やバス盗聴、コールドブート攻撃といった物理的な脅威から保護するよう設計されたこれらのセキュアCPUエンクレーブは、主にクラウドコンピューティング環境で使用され、暗号化されシステムの他の部分からアクセス不能な保護メモリ領域を作り出す。しかし、ベルギーのKU Leuven大学のセキュリティ研究者らは、完全にパッチが適用されたシステムに対してさえサプライチェーン攻撃の扉を再び開いてしまう、低コストのカスタムDDR4インターポーザを開発した。
Black Hat Europeカンファレンスでの発表の中で、水曜日にJesse De Meulemeester氏とJo Van Bulck氏は、この50ドルのハードウェアによってメモリアドレスマッピングを操作し、プロセッサを欺いて暗号化されたメモリの一部への不正アクセスを許可させることが可能になる様子を実演した。
このハックはランタイムで動作するため、IntelとAMDが以前のソフトウェアベースの「BadRAM」メモリアリアシング攻撃に対応して導入した最近のブート時ファームウェア緩和策を回避してしまう。
最新のハックは — 「Battering RAM」と名付けられている — 任意の平文の読み書きアクセスと、SGXのプラットフォームプロビジョニングキーの抽出を可能にする。これにより、研究者らは証明書明示(アテステーション)レポートを偽造し、AMD SEVで保護された仮想マシンに永続的なバックドアを埋め込むことができた。IntelのScalable SGXテクノロジーに依存するクラウドインフラも、潜在的に脆弱である。
研究者らは研究内容を公表する前に、AMDとIntelの両社に報告した。両チップ大手は、この攻撃はハードウェアの改変を伴うため、想定範囲外(out of scope)であると述べた。
De Meulemeester氏はCSOに対し、現時点ではソフトウェアおよびファームウェアモジュールはこの攻撃を検知できないと語った。その結果、攻撃者がサプライチェーンに改ざんされたメモリモジュールを紛れ込ませることができれば、脆弱な仮想インフラに対してマルウェアベースの追撃攻撃を行えるようになる。
この研究は、暗号化メモリのセキュリティ保証に関する根本的な前提を揺るがすと同時に、機密クラウドコンピューティングシステムのアーキテクチャに組み込まれた性能とセキュリティのトレードオフに疑問を投げかけている。
問題を包括的に解決するには、次世代サーバーチップに暗号学的な新鮮性保護と完全性を再導入する必要があると、De Meulemeester氏は述べている。同氏は、新たな脅威に対して高性能コンピューティングシステムを保護することを専門とする電気工学の博士課程候補者だ。
