Infinity Fabric 설정 조작을 통한 AMD SEV-SNP 보안 무력화 및 100% 공격 성공

Context

AMD SEV-SNP는 Confidential VM(CVM)을 통해 클라우드 제공자의 신뢰 없이 데이터 프라이버시를 보장하는 하드웨어 기반 TEE 아키텍처임. 하지만 칩렛 구조의 인터커넥트인 Infinity Fabric의 동적 설정 과정이 신뢰할 수 없는 UEFI에 의존하는 설계적 취약점을 가짐.

Technical Solution

• UEFI 단계에서 Infinity Fabric 설정을 잠그는 API 호출을 의도적으로 누락시켜 부팅 후에도 구성 변경이 가능한 상태 유지
• 악의적 Hypervisor가 Infinity Fabric의 메모리 라우팅 규칙을 수정하여 DRAM으로 향하는 트랜잭션을 리다이렉션
• SEV-SNP 초기화 과정 중 Secure Co-processor(PSP)가 RMP(Reverse Map Table)를 DRAM에 기록하는 Write 작업을 차단
• RMP가 초기화되지 않고 Hypervisor가 설정한 insecure default entries 상태로 잔존하게 함으로써 메모리 접근 제어 무력화
• PSP가 초기화 성공으로 오판하게 만들어 CVM 주소 공간에 대한 임의 읽기/쓰기 권한 획득