ドイツのCISPAヘルムホルツ情報セキュリティセンターの研究チームが、AMDプロセッサに影響する新たなハードウェア脆弱性の詳細を公開した。
StackWarpと名付けられたこの問題は、AMD Zen 1からZen 5までのプロセッサに影響することが判明しており、攻撃者が機密仮想マシン(CVM)を侵害できるようになる。
研究者らはStackWarpを、「CPUフロントエンドでスタックポインタ更新を管理するスタックエンジンにおける同期失敗を悪用する」ソフトウェアベースのアーキテクチャ攻撃だと説明している。
この脆弱性を悪用すると、悪意あるVMホストがゲストVMのスタックポインタを操作して制御フローおよびデータフローを乗っ取り、CVM内部でのリモートコード実行と権限昇格を可能にする。
CISPAの研究者らは、RSA-2048の秘密鍵の復元、OpenSSHのパスワード認証の回避、Sudoのパスワードプロンプトのバイパス、VM内でのカーネルモードコード実行の達成など、複数の攻撃シナリオでこの攻撃の影響を実証した。
この種の攻撃を実行するには通常、CVMを稼働させているホストサーバに対する特権的な制御が必要となる。攻撃は、クラウドプロバイダの不正な従業員、またはプロバイダのシステムへのアクセスを獲得した高度な脅威アクターによって仕掛けられる可能性がある。
実環境でこのような攻撃が行われる可能性は小さいものの、StackWarp攻撃は、クラウドプロバイダに対してさえVMメモリを暗号化して保護するよう設計されたAMDのSEV-SNPが、攻撃者が復号済みメモリを見ることなく無力化され得ることを示している。
研究者らは「これらの発見は、SEV-SNPが提供しようとしているまさにその防御であるCVM実行の完全性が、実質的に破られ得ることを示している。機密鍵やパスワードは盗まれ、攻撃者は正当なユーザーになりすましたり、システムを永続的に掌握したりでき、ゲストVMとホスト、あるいは他のVMとの分離はもはや信頼できなくなる」と述べた。
AMDにはこの脆弱性が通知されており、同社は木曜日にアドバイザリを公開した。チップ大手はこの欠陥に低い深刻度評価を付与し、影響を受けるサーバ(EPYC)製品向けのパッチは2025年7月以降利用可能であるとSecurityWeekに伝えた。
StackWarp脆弱性にはCVE識別子CVE-2025-29943が割り当てられている。
研究者らはStackWarpの専用ウェブサイトを開設しており、技術的詳細をすべて含む論文も公開されている。攻撃の実演動画も利用可能だ。
翻訳元: https://www.securityweek.com/new-stackwarp-attack-threatens-confidential-vms-on-amd-processors/
