研究者たちは、AMDおよびIntelシステムに対して実証された新たなハードウェア攻撃の詳細を公開しましたが、この手法は標的となるデバイスへの物理的なアクセスが必要なため、チップ大手は懸念していないようです。
この攻撃手法はバタリングRAMと名付けられ、ベルギーのKU Leuvenと、イギリスのバーミンガム大学およびダラム大学の学術研究チームによって発見されました。
研究者たちは昨年末、BadRAMの詳細を公開しました。これは10ドルの機器を使ってAMDの信頼実行環境の保護を突破し、攻撃者がメモリ内の機密情報にアクセスできるようにする攻撃です。
彼らは今回、IntelおよびAMDのクラウドプロセッサが提供する最新の防御を回避できるバタリングRAMを発表しました。
研究者によると、この攻撃は、クラウドプロバイダーによって広く使用されているIntel SGXおよびAMD SEV-SNPの機密コンピューティング技術を突破できます。これらの技術は、悪意のある内部者やホストシステムにアクセスできる攻撃者からも機密データを保護するために設計されています。
バタリングRAMは、インターポーザと呼ばれるデバイスをCPUとDRAMメモリの間に設置することで実行されます。研究者たちはこのインターポーザをわずか50ドルで作成することに成功し、DIMMに取り付けて検出されずに静かに待機できます。しかし、スイッチを切り替えるだけで、保護されたメモリアドレスを攻撃者が制御する場所に密かにリダイレクトできるようになります。
「私たちのステルス性の高いインターポーザは、メモリ暗号化と最先端の起動時防御の両方を回避し、オペレーティングシステムからは見えません」と研究者たちは説明します。「これにより、SGXで保護されたメモリへの任意の平文アクセスが可能となり、完全にパッチが適用されたシステム上でもSEVの認証機能を破壊します。最終的に、バタリングRAMは今日のスケーラブルなメモリ暗号化の限界を明らかにします。」
バタリングRAM攻撃を実行するには標的システムへの物理的なアクセスが必要ですが、研究者たちは攻撃者がデバイスに短時間アクセスできれば十分だと主張しています。実際の環境では、こうした攻撃は不正なクラウド従業員やデータセンターの技術者、法執行機関、製造や輸送中のメモリモジュールを標的としたサプライチェーン攻撃などによって行われる可能性があると考えています。
広告。スクロールして続きをお読みください。
研究者たちは、自分たちが設計したインターポーザはDDR4メモリにしか対応していないと述べていますが、根本的な問題が修正されていないため、より高度なインターポーザであればDDR5にも攻撃を仕掛けられる可能性があると考えています。
IntelおよびAMDには2025年2月にこの発見が通知されました。両社は研究が公開された火曜日にセキュリティアドバイザリを発表しましたが、どちらも物理的なアクセスを必要とする攻撃は自社製品の脅威モデルの範囲外であると指摘しています。
Intelは、一部のXeonプロセッサにTotal Memory Encryption – Multi-Key(TME-MK)という機能が搭載されており、このような攻撃に対して追加の保護を提供できると指摘しました。また、同社が提供するツールを含め、デバイスの物理的な保護を確実に行うよう顧客に呼びかけています。
研究者たちは、ソフトウェアやファームウェアのアップデートではこの脆弱性を修正できないことを確認しています。
研究成果を記載した論文に加え、専門家たちはバタリングRAMインターポーザを構築するために必要な技術情報もすべて公開しました。
翻訳元: https://www.securityweek.com/battering-ram-attack-breaks-intel-and-amd-security-tech-with-50-device/
