- CISPAの研究者が、機密VM保護を破るAMD CPUの欠陥「StackWarp」を発見
- この脆弱性により、ZenプロセッサでRCE、権限昇格、秘密鍵の窃取が可能に
- AMDはパッチ(CVE-2025-29943)を公開。深刻度は低評価で、悪用にはホストレベルのアクセスが必要
AMDチップで新たに発見された脆弱性により、悪意ある攻撃者が仮想マシン内でリモートコード実行(RCE)や権限昇格を行える可能性がある。
ドイツのCISPAヘルムホルツ情報セキュリティセンターのサイバーセキュリティ研究者は、StackWarpと名付けた脆弱性について詳細を明らかにした。これはAMD CPUにおけるハードウェア脆弱性で、プロセッサがスタックを追跡する仕組みを操作することで機密仮想マシンの保護を破り、悪意ある内部者やハイパーバイザがプログラムの制御フローを変更したり、保護されたVM内の機密データを読み取ったりできるようになるという。
その結果、VMのメモリは安全であるはずにもかかわらず、攻撃者は秘密鍵を復元したり、高い権限でコードを実行したりできる。
救いとなる点
StackWarpはAMD Zenプロセッサ(第1世代から第5世代)に影響するとされ、研究者は複数のシナリオで影響を実証した。あるケースではRSE-2048の秘密鍵を再構成でき、別のケースではOpenSSHのパスワード認証を回避したという。
報告書で救いとなる点は、悪意ある攻撃者がまず仮想マシンを実行しているホストサーバーに対して特権的な制御を握る必要があることだ。つまり、この脆弱性を悪用できるのは、悪意ある内部者、クラウドプロバイダー、あるいは事前にアクセスを得た高度に洗練された脅威アクターに限られる。
これにより想定される攻撃者の数は大幅に減るが、それでもVMメモリを暗号化するために設計されたAMDのSEV-SNPが弱体化し、侵害され得ることを浮き彫りにしている。
「これらの発見は、SEV-SNPが提供しようとしているまさにその防御であるCVM実行の完全性が、実質的に破られ得ることを示している。機密の鍵やパスワードが盗まれ、攻撃者が正当なユーザーになりすましたり、システムを永続的に支配したりでき、ゲストVMとホスト、または他のVMとの隔離ももはや信頼できない」と報告書は述べている。
AMDはこの指摘を認め、パッチを公開した。この不具合は現在CVE-2025-29943として追跡されており、深刻度スコアは低(3.2/10)と評価された。
