ドイツのCISPAヘルムホルツ情報セキュリティセンターの研究者らが、強化された仮想環境におけるデータの神聖性を脅かす、AMDプロセッサ内の重大な脆弱性を発見した。この欠陥は、ホストのハイパーバイザから仮想マシンを隔離するために特別に設計された枠組みであるAMD SEV-SNP技術を損なう。
StackWarpと名付けられたこの脆弱性により、ホストサーバへのアクセス権を持つ攻撃者が、AMD SEV-SNPのゲストシステムから機密情報を流出させることが可能になる。実証調査において研究者らは、秘密のRSA-2048鍵の抽出に成功し、OpenSSHとsudoの双方でパスワード認証を回避し、さらにカーネルレベルで任意コード実行を達成した。
AMDはこの欠陥(CVE-2025-29943)について正式に通知を受け、2025年7月にパッチを配布し、最近になってセキュリティ情報を公開したが、注目すべきことに問題の深刻度を「低」と位置付けている。
この侵入は、AMD Zenプロセッサにおけるスタックエンジンの特性を突く。スタックは、関数呼び出し、ローカル変数、戻りアドレスを管理するために計算機システムが用いる重要なメモリ構造であり、その頂点はスタックポインタとして知られる専用レジスタによって監視される。性能を高めるため、AMDとIntelはいずれも、ポインタの変更を追跡するスタックエンジンをプロセッサのフロントエンドに実装している。研究者らは、単一ビット――未公開のMSR 0xC0011029レジスタ内のビット19――を切り替えることで、論理コアの同期が崩れ、隣接する実行スレッドのデータが破損することを突き止めた。
「この脆弱性は、ハイパーバイザ側にある、これまで秘匿されていた制御ビットを介して悪用可能です」とCISPA研究者のRuyi Zhang氏は説明した。「標的の仮想マシンと並行してハイパースレッドを実行する攻撃者は、強化されたVM内におけるスタックポインタの位置を操作できます。」
この攻撃は、同時マルチスレッディング(SMT)によって可能になる。SMTは、単一のプロセッサコアが複数のスレッドを同時に実行できるようにする。AMDは、SMTではスレッド間でコア資源を共有する必要があることを認めており、その結果、この技術は高度なサイドチャネル攻撃の恒常的な標的となっている。
AMD SEV-SNPやIntel TDXといった技術は、クラウドサービスプロバイダが「機密コンピューティング」インスタンスを提供するために活用されており、仮想マシン、ハイパーバイザ、そしてホストの管理コードの間に不変のハードウェア隔離があることを約束する。StackWarpは、単一ビットを反転させるだけで、この安全性の約束が打ち砕かれ得ることを示している。
研究者らは、USENIX Security 2026会議で発表予定の学術論文でその発見を詳述しており、エクスプロイトコードはすでにGitHubで公開されている。彼らは、現在のSMT実装はSEV-SNPの完全性目標を根本的に損なうと結論づけている。というのも、隣接するコアが命令レベルの精度でゲストシステムの制御フローとデータフローを改変できるためだ。システム管理者には、AMDが提供する最新のマイクロコード更新を適用することが強く推奨される。
翻訳元: https://meterpreter.org/the-single-bit-breach-stackwarp-flaw-shatters-amds-confidential-computing/
