연구원들은 'Fabricked'로 하드웨어 보안 보호를 우회하기 위해 AMD의 Infinity Fabric을 공격합니다. 결함으로 인해 악성 클라우드 호스트가 자동으로 기밀 VM 메모리를 읽고 위조할 수 있습니다.

ETH Zurich의 연구원들은 지난 4월 AMD EPYC 플랫폼의 AMD SEV-SNP 기밀 컴퓨팅 보호 기능을 자동으로 약화시켜 악성 클라우드 호스트에 보호된 것으로 추정되는 가상 머신 메모리에 대한 전체 읽기 및 쓰기 액세스 권한을 부여하는 소프트웨어 전용 취약점을 공개했습니다."패브릭(Fabricked)"이라고 불리는 이 기술은 CPU의 Infinity Fabric 상호 연결이 부팅 중에 메모리 라우팅을 처리하는 방식의 결함을 이용하고 테넌트가 환경이 변조되지 않았는지 확인하기 위해 의존하는 암호화 증명 보고서를 위조할 수 있습니다.

연구원들은 USENIX Security 2026 논문의 일부로 조사 결과를 발표하면서 이 익스플로잇이 물리적 액세스가 필요 없고 피해자 VM 내에서 코드 실행이 필요 없이 100% 성공률로 완전히 결정적이라고 설명했습니다.

클라우드 인프라의 근본적인 신뢰 문제를 해결하기 위해 기밀 컴퓨팅이 존재합니다. 즉, 테넌트는 클라우드 공급자가 자신의 데이터에 액세스하지 않는지 확인할 방법이 없는 경우가 많습니다.AMD SEV-SNP는 PSP라고 불리는 전용 온칩 보안 프로세서에 의해 메모리가 암호화되고 액세스가 제어되는 하드웨어 격리형 기밀 가상 머신을 생성하여 이 문제를 해결합니다.이러한 경계를 강화하기 위해 SEV-SNP는 PSP가 부팅 중에 안전하게 초기화하는 메모리에 저장된 페이지별 액세스 제어 테이블인 역방향 맵 테이블이라는 구조를 사용합니다.테넌트가 자신의 환경이 진짜이고 변조되지 않았는지 암호화 방식으로 확인하는 메커니즘인 증명은 해당 체인 보유에 따라 달라집니다.이것이 Fabricked가 깨는 것입니다.

이 기술은 대부분의 사용자가 전혀 생각하지 않는 구성 요소인 Infinity Fabric, 즉 CPU 코어, 메모리 컨트롤러 및 주변 장치 간의 메모리 트래픽 라우팅을 담당하는 AMD의 내부 칩렛 상호 연결에 달려 있습니다.플랫폼 구성은 하드웨어에 따라 다르기 때문에 Infinity Fabric의 일부는 마더보드 펌웨어(UEFI)에 의해 각 부팅 시퀀스 중에 구성되어야 합니다.AMD의 자체 위협 모델에서는 클라우드 제공업체가 이를 제어하기 때문에 해당 펌웨어를 명시적으로 신뢰할 수 없습니다.

연구원들은 UEFI가 초기화 후 Infinity Fabric 구성 레지스터를 잠그는 두 개의 PSP API 호출을 발행하는 역할을 담당한다는 것을 발견했습니다.악의적인 UEFI는 SEV-SNP가 활성화된 후에도 공격자가 쓸 수 있는 Data Fabric(Infinity Fabric 내의 메모리 라우팅 계층)을 남겨두고 이를 건너뛸 수 있습니다.

거기에서 익스플로잇은 두 번째로 미묘한 결함을 활용합니다.연구원들은 표준 DRAM 라우팅 규칙이 적용되기 전에 PSP 메모리 요청이 MMIO 라우팅 규칙(일반적으로 하드웨어 장치 통신을 위해 예약된 규칙)에 대해 잘못 확인되었음을 발견했습니다.RMP의 메모리 영역을 섀도잉하도록 이러한 MMIO 매핑을 구성함으로써 공격자는 PSP의 초기화 쓰기가 자동으로 삭제되도록 합니다.RMP는 제대로 설정되지 않지만 SEV-SNP는 어쨌든 성공적인 초기화를 보고합니다.플랫폼은 시스템이 안전하지 않은데도 안전하다고 믿습니다.