- ETHチューリッヒの研究者が、VMがホストデータを盗むことを可能にする新しいSpectre-BTI攻撃「VMSCAPE」を発見
- この脆弱性は、AMDおよびIntel CPU上でKVM/QEMUを使用するクラウド環境に影響し、既存の防御策を回避
- 彼らは、VMEXIT時に分岐予測器をフラッシュすることが低コストな対策であると提案
『ゴーストバスターズ』が私たちに教えてくれたことがあるとすれば、スペクトル(幽霊)は非常に厄介で取り除くのが難しいということです。
スイスの公立大学であるETHチューリッヒのセキュリティ研究者たちは最近、悪意のある仮想マシン(VM)がホストシステムのソフトウェアを変更することなく、機密データを漏洩させることができる新たなSpectre-BTI(Branch Target Injection)攻撃を発見しました。
研究チーム(Jean-Claude Graf、Sandro Rüegge、Ali Hajiabadi、Kaveh Razavi)は、AMD Zen 4およびZen 5 CPU上でKVM/QEMU仮想化を利用する環境を対象に、分岐予測器の分離について体系的な分析を行いました。
脆弱性の修正
6月初旬、彼らはこの脆弱性を利用するエクスプロイトを開発し、「VMSCAPE」と名付けました。
今週初めに公開された研究論文によると、VMSCAPEは、デフォルトの緩和策(これまでSpectreのような投機的実行攻撃に十分と考えられていたハードウェア・ソフトウェアの防御策)が、VM間の投機的実行攻撃を防ぐには不十分であり、ディスク暗号化キーなどの秘密情報が実際のクラウド環境で漏洩しうることを証明しています。
研究者によれば、KVM/QEMUを利用し、脆弱なCPU上で仮想化ワークロードを実行しているすべてのクラウドプロバイダーがこのバグの影響を受けるとのことです。これには、AMD Zen 1~5やIntelのCoffee Lakeチップが含まれます。KVM/QEMUは、Linuxベースのクラウド環境で広く利用されている強力な仮想化スタックです。
このバグは現在CVE-2025-40300として追跡されていますが、深刻度スコアはまだ決定されていません。
チップメーカーもすでに対応を始めています。AMDの広報担当者はThe Registerに対し、同社がセキュリティブリーフとソフトウェア修正を準備中であると述べました。
Intelの担当者も同じく、既存の緩和策でこの脆弱性に対応できると述べています。「Linux向けの緩和策はVMSCAPEの公開日に利用可能となる見込みであり、この問題に関するCVEはLinuxによって割り当てられる予定です」と付け加えました。
論文の著者らは、VMSCAPEへの対策として、VMEXIT時にIBPBを用いてCPUの分岐予測器をフラッシュすることを提案しています。これにより、悪意のあるゲストVMがホストの投機的実行経路に影響を及ぼすのを防ぐことができます。また、テストではパフォーマンスへの影響がごくわずかであり、実用的な対策であることも強調しています。
Via The Register
