AMD SEV-SNPを無効化せよ：Infinity Fabricの設定不備を突く「Fabricked」攻撃とは

「Fabricked」は、AMDのセキュリティ機能であるSEV-SNP（Secure Encrypted Virtualization-Secure Nested Paging）を標的とした最新の脆弱性研究です。本研究では、Infinity Fabricの構成設定を意図的に誤設定させることで、本来守られるべき機密データが保護されている境界を突破し、セキュリティ機能を無効化する手法が明らかにされました。ハードウェアレベルの保護機構における設定不備がいかに致命的なリスクをもたらすか、その攻撃メカニズムを解説します。

コンフィデンシャルコンピューティングのために物理マシンを常時レンタルするコストと、情報漏洩で被る損害を比べたら、どっちが高いんだろうな。

「コンフィデンシャルコンピューティング」なんて結局、「他人のマシン」に計算を丸投げさせるための口実だっていう証拠がまた増えたな。あんなの最初から信用してないし、これからも信用することはないね。

「コンフィデンシャルコンピューティング」を破る新たな手法が見つかったっていうニュースには、そもそも最初からまともに機能する概念なんてなかった、っていう誤解を広める以外の何の意味があるんだろうね。