北京
机密虚拟机(CVM)号称能把云服务商当空气——你的数据加密跑在CPU黑箱里,连房东都进不了门。Edgeless Systems的团队最近做了个实验,发现这扇门其实有扇通风窗,而且房东手里握着钥匙。
漏洞藏在ACPI里。这是套用了几十年的电源管理协议,虚拟机启动时,宿主机得塞给guest一堆配置表,告诉他"你有几块硬盘、风扇怎么转"。问题就出在这:这些表是房东写的,但虚拟机里的固件(OVMF)会全盘执行里面的代码——包括房东塞进去的恶意代码。
Edgeless的研究员把这叫BadAML攻击。他们往ACPI表里塞了段字节码,guest固件老实执行,结果拿到了任意代码执行权限。更尴尬的是,这段代码跑在共享内存页上,理论上该被隔离的私密数据,此刻像摊在茶几上的账本。
团队负责人复盘时说了句实在话:「我们原本以为AML解释器只是个读配置的工具,没想到它是个能跑任意代码的虚拟机。」换句话说,CVM的内存隔离在ACPI面前,像个装了防弹玻璃却忘了锁窗的保险箱。
Edgeless现在给自家产品Contrast加了道AML沙箱,把字节码执行锁死在共享内存区域。但论文里提了一嘴:市面上大多数CVM产品今天仍裸奔在这条攻击路径上。云厂商们会不会跟进?没人接话。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
