AML Injection Attacks on Confidential VMs
イベント内容
話者
品川 高廣 教授 (東京大学) / Professor Takahiro SHINAGAWA (The University of Tokyo)
概要
機密仮想マシン (VM) は、信頼できないクラウドでホストされている VM 上でクラウド ユーザーが機密データを安全に計算できるようにする新しいテクノロジーです。AMD SEV や Intel TDX でサポートされているような、CPU ハード ウェアを信頼のルートとして活用する暗号化と認証を使用することで、機密VM はゲスト コードとデータの機密性と整合性を悪意のあるホストから保護できます。機密 VM は、AWS、Google Compute Cloud、Microsoft Azure などの サービスですでに商用展開されています。しかし、これらの機密 VM を本当に信頼できるのでしょうか。実は、信頼できません。
この講演では、悪意のあるホストが機密 VM で検出されることなく任意のコードを実行し、ゲストの機密データを侵害できるようにする、これまで認識されていなかった攻撃ベクトルを明らかにします。この攻撃は、ACPI フレームワークを悪用して ACPI マシン言語 (AML) コードを機密 VM に挿入し、ホストがVM 内からゲスト OS メモリにアクセスできるようにします。この攻撃ベクト ルは、現在の機密 VM に脆弱性をもたらすだけでなく、信頼できないクラウドによって提供される独自のファームウェアを信頼するという本質的な課題ももたらし、解決には長期的な取り組みが必要になります。
Confidential virtual machines (VMs) are an emerging technology that allows cloud users to securely compute their confidential data on VMs hosted by untrusted clouds. By using encryption and attestation that leverage CPU hardware as a root of trust, such as those supported by AMD SEV and Intel TDX, confidential VMs can protect the confidentiality and integrity of guest code and data from malicious hosts. Confidential VMs have already been commercially deployed in services such as AWS, Google Compute Cloud, and Microsoft Azure. However, can we really trust these confidential VMs? Actually, no.
In this talk, we reveal a previously unrecognized attack vector that allows a malicious host to execute arbitrary code in confidential VMs without being detected, thereby compromising the guest's confidential data. This attack exploits the ACPI framework to inject ACPI Machine Language (AML) code into confidential VMs, allowing the host to access guest OS memory from inside the VMs. This attack vector not only leads to vulnerabilities in current confidential VMs, but also poses the inherent challenge of trusting proprietary firmware provided by untrusted clouds, which requires a long-term effort to resolve.
本セミナーは英語のスライドを用いて日本語での発表となります。
The talk will be in Japanese using English slides.
会場について
受付
- 入館には受付が必要になります。飯田橋グラン・ブルーム2階受付階に専用窓口を開設しますので、スタッフにお声がけください。受付開始は17:45を予定しています。
- 【重要】本日の受付は、18:15で終了致します。その後は、受付が閉まりますので、入館できません。17:45~18:15の間で受付を済ませて頂きますよう、宜しくお願い致します。
iijlabセミナーページ: https://www.iijlab.net/activities/seminars.html
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。