WORLD TREND
VMScape攻撃:AMD・Intel CPUの仮想マシン隔離を破る新手法、クラウドセキュリティへの警鐘

VMScape攻撃:AMD・Intel CPUの仮想マシン隔離を破る新手法、クラウドセキュリティへの警鐘

テクノロジーAIセキュリティ仮想化CPU脆弱性VMScapeSpectreセキュリティ

近年のサイバーセキュリティの進展において、仮想化技術の進化と、それを悪用する新たな攻撃手法の発見は、常に表裏一体の関係にあります。その中でも、AMDおよびIntel製CPUに影響を及ぼす可能性が指摘されている「VMScape」と呼ばれる新しい攻撃手法は、仮想化環境のセキュリティに重大な懸念を投げかけています。この攻撃は、悪意のある仮想マシン(VM)が、ホストシステム上で動作するQEMUハイパーバイザープロセスから暗号化キーといった機密情報を盗み出すことを可能にするものであり、仮想化における基本的なセキュリティ原則であるVM間の隔離を無効化するものです。

VMScape攻撃の仕組みと影響

Spectreに類似した新たな攻撃手法

VMScapeは、過去に発見されたSpectre脆弱性に類似した、投機的実行(speculative execution)を悪用する攻撃手法です。この攻撃の最大の特徴は、攻撃者がホストシステムを直接侵害する必要がない点です。さらに、修正されていないQEMUハイパーバイザー上で、ハードウェアレベルで有効化されている既存のSpectre緩和策を回避できるとされています。これにより、攻撃者はクラウドプロバイダーからVMをレンタルするだけで、ハイパーバイザーや他のVMから機密情報を盗み出すことが可能になり、クラウド環境におけるセキュリティの根幹を揺るがす可能性があります。

CPUの脆弱性と影響範囲

このVMScape攻撃は、スイスのETH Zurichの研究者チームによって発見されました。調査の結果、AMDのZen 1からZen 5までの全CPU、およびIntelの一部のCPU("Coffee Lake")に影響があることが確認されています。一方で、Intelの新しい"Raptor Cove"や"Gracemont"コアはこの攻撃の影響を受けないとのことです。

QEMUハイパーバイザーを標的に

攻撃は、CPUの分岐予測ユニット(BPU)における、ホストとゲスト間の不完全な分離を利用します。具体的には、ゲストVMが悪意を持ってホストのQEMUハイパーバイザープロセス内の間接分岐予測に影響を与え、投機的実行を通じて情報漏洩を引き起こします。ETH Zurichの研究者たちは、Spectre-BTI(Branch Target Injection)攻撃を用いてQEMUの分岐を誤誘導し、共有されるキャッシュサイドチャネル('FLUSH+RELOAD')を通じて秘密情報を漏洩させることに成功しました。さらに、アドレス空間配置のランダム化(ASLR)のような、セキュリティを強化するための仕組みも、分岐の衝突をプローブすることで回避されることが示されています。

情報漏洩の速度と精度

ETH Zurichの研究者たちによる実証実験では、VMScapeはQEMUから任意のメモリデータを毎秒32バイトの速度で、98.7%という高い精度で漏洩させることができました。これは、ディスク暗号化キーのような4KBの秘密情報が約2分で、ASLR回避プロセスを含めたとしても、合計で約13分で盗み出される可能性があることを意味します。この攻撃の速度と精度は、現実世界における攻撃の脅威を増大させる要因となります。

VMScape攻撃が示唆する今後の課題と対策

クラウドセキュリティの根幹を揺るがす可能性

仮想化技術は、現代のクラウドコンピューティングを支える基盤技術です。VMScapeのような攻撃が成功した場合、単一のゲストVMがホストのメモリを読み取ることが可能になるという事実は、マルチテナント環境におけるセキュリティの前提を覆すものです。しかしながら、専門家は、このような高度な攻撃には深い技術的知識と相当な実行時間が必要であるため、一般ユーザーへの直接的な脅威となる可能性は現時点では低いと指摘しています。

迅速な緩和策の実施

ETH Zurichの研究チームは、発見した脆弱性(CVE-2025-40300)をAMDとIntelに報告しており、AMDは既にこの問題に関するセキュリティ情報を提供しています。Linuxカーネル開発者は、VMEXIT時にIBPB(Indirect Branch Prediction Barrier)を挿入することで、ゲストからホストへの切り替え時にBPUをフラッシュする緩和策をリリースしました。この緩和策は、一般的なワークロードにおけるパフォーマンスへの影響は最小限であると報告されています。

継続的な脆弱性研究の重要性

VMScapeの発見は、CPUアーキテクチャや仮想化技術の複雑さゆえに、新たな脆弱性が常に潜んでいることを改めて示しました。投機的実行のような高度なCPU機能は、パフォーマンス向上に不可欠である一方で、攻撃者にとっては新たな攻撃ベクトルを提供し得ます。今後も、CPUベンダー、ハイパーバイザー開発者、そしてセキュリティ研究者間の緊密な連携を通じて、継続的な脆弱性の発見と、それに対する緩和策の開発が不可欠となります。特に、クラウド環境におけるセキュリティは、今後も進化し続ける脅威に対抗するために、より一層の注意と対策が求められる分野と言えるでしょう。

参照元: https://www.bleepingcomputer.com/news/security/new-vmscape-attack-breaks-guest-host-isolation-on-amd-intel-cpus/
画像: AIによる生成