打开网易新闻 查看精彩图片

机密虚拟机(CVM)号称能把云服务商当空气——你的数据加密跑在CPU黑箱里,连房东都进不了门。Edgeless Systems的团队最近做了个实验,发现这扇门其实有扇通风窗,而且房东手里握着钥匙。

打开网易新闻 查看精彩图片

漏洞藏在ACPI里。这是套用了几十年的电源管理协议,虚拟机启动时,宿主机得塞给guest一堆配置表,告诉他"你有几块硬盘、风扇怎么转"。问题就出在这:这些表是房东写的,但虚拟机里的固件(OVMF)会全盘执行里面的代码——包括房东塞进去的恶意代码

打开网易新闻 查看精彩图片

Edgeless的研究员把这叫BadAML攻击。他们往ACPI表里塞了段字节码,guest固件老实执行,结果拿到了任意代码执行权限。更尴尬的是,这段代码跑在共享内存页上,理论上该被隔离的私密数据,此刻像摊在茶几上的账本。

团队负责人复盘时说了句实在话:「我们原本以为AML解释器只是个读配置的工具,没想到它是个能跑任意代码的虚拟机。」换句话说,CVM的内存隔离在ACPI面前,像个装了防弹玻璃却忘了锁窗的保险箱。

Edgeless现在给自家产品Contrast加了道AML沙箱,把字节码执行锁死在共享内存区域。但论文里提了一嘴:市面上大多数CVM产品今天仍裸奔在这条攻击路径上。云厂商们会不会跟进?没人接话。