연구진, 'Fabricked'를 통해 AMD Infinity Fabric을 공격하여 하드웨어 보안 보호 우회 — 악성 클라우드 호스트가 기밀

ETH Zurich의 연구진은 지난 4월, AMD의 EPYC 플랫폼에서 AMD SEV-SNP 기밀 컴퓨팅 (Confidential Computing) 보호 기능을 몰래 무력화하는 소프트웨어 전용 취약점을 공개했습니다. 이 취약점은 악성 클라우드 호스트가 보호받아야 할 가상 머신 (VM) 메모리에 대해 전체 읽기 및 쓰기 권한을 가질 수 있게 합니다. “Fabricked”라고 명명된 이 기술은 CPU의 Infinity Fabric 인터커넥트 (Interconnect)가 부팅 중에 메모리 라우팅 (Memory Routing)을 처리하는 방식의 결함을 악용하며, 테넌트 (Tenant)가 환경의 변조 여부를 확인하기 위해 신뢰하는 암호화 증명 보고서 (Cryptographic Attestation Reports)를 위조할 수 있습니다.

연구진은 USENIX Security 2026 논문의 일부로 이 연구 결과를 발표했으며, 해당 익스플로잇 (Exploit)은 물리적 접근이 필요 없고 피해 VM 내부에서의 코드 실행 없이도 100%의 성공률을 가진 완전히 결정론적 (Deterministic)인 방식이라고 설명했습니다.

기밀 컴퓨팅 (Confidential Computing)은 클라우드 인프라의 근본적인 신뢰 문제를 해결하기 위해 존재합니다. 즉, 테넌트는 클라우드 제공업체가 자신의 데이터에 접근하지 않는다는 것을 확인할 방법이 없는 경우가 많습니다. AMD SEV-SNP는 PSP라고 불리는 전용 온칩 보안 프로세서 (On-chip Security Processor)에 의해 메모리가 암호화되고 액세스 제어되는 하드웨어 격리형 기밀 가상 머신 (Confidential Virtual Machines)을 생성함으로써 이 문제를 해결합니다. 이러한 경계를 강제하기 위해 SEV-SNP는 메모리에 저장된 페이지별 액세스 제어 테이블인 역방향 맵 테이블 (Reverse Map Table) 구조에 의존하며, PSP는 부팅 중에 이를 안전하게 초기화합니다. 테넌트가 자신의 환경이 정품이며 변조되지 않았음을 암호학적으로 검증하는 메커니즘인 증명 (Attestation)은 이 체인이 유지되는 것에 달려 있습니다. Fabricked는 바로 이 부분을 무너뜨립니다.

이 기술은 대부분의 사용자가 전혀 생각하지 못할 구성 요소인 Infinity Fabric에 달려 있습니다. Infinity Fabric은 CPU 코어, 메모리 컨트롤러(Memory Controller), 그리고 주변 장치 간의 메모리 트래픽 라우팅을 담당하는 AMD의 내부 칩렛 상호 연결(Chiplet Interconnect) 기술입니다. 하드웨어에 따라 플랫폼 구성이 다르기 때문에, Infinity Fabric의 일부는 각 부팅 시퀀스 동안 메인보드 펌웨어인 UEFI에 의해 구성되어야 합니다. AMD의 자체 위협 모델(Threat Model)에 따르면, 클라우드 제공업체가 이를 제어하기 때문에 해당 펌웨어는 명시적으로 신뢰할 수 없는(Untrusted) 것으로 간주됩니다.

연구진은 초기화 후 Infinity Fabric 구성 레지스터를 잠그는 두 가지 PSP API 호출을 발행하는 책임이 UEFI에 있다는 사실을 발견했습니다. 악의적인 UEFI는 단순히 이 호출을 건너뛸 수 있으며, 이로 인해 SEV-SNP가 활성화된 후에도 Infinity Fabric 내의 메모리 라우팅 계층인 Data Fabric을 공격자가 쓰기 가능한 상태로 남겨둘 수 있습니다.

그 지점부터 공격은 두 번째의 더 미묘한 결함을 활용합니다. 연구진은 PSP 메모리 요청이 표준 DRAM 라우팅 규칙이 적용되기 전에, 통상적으로 하드웨어 장치 통신을 위해 예약된 MMIO 라우팅 규칙에 대해 잘못 검사된다는 것을 발견했습니다. 이러한 MMIO 매핑을 RMP의 메모리 영역을 섀도잉(Shadowing)하도록 구성함으로써, 공격자는 PSP의 초기화 쓰기 작업이 조용히 폐기되도록 유도합니다. RMP는 제대로 설정되지 않지만, SEV-SNP는 그럼에도 불구하고 초기화에 성공했다고 보고합니다. 플랫폼은 시스템이 안전하지 않음에도 불구하고 안전하다고 믿게 됩니다.

공격자의 통제하에 있는 초기화되지 않은 RMP를 이용하면, 하이퍼바이저(Hypervisor)는 임의의 CVM 메모리를 읽고 쓸 수 있습니다. 연구진은 두 가지 구체적인 공격 사례를 입증했습니다. 하나는 증명(Attestation) 이후 프로덕션 CVM에서 디버그 모드를 활성화하여, 게스트(Guest)에게 탐지되지 않은 채 하이퍼바이저가 임의의 VM 메모리를 복호화할 수 있는 능력을 부여하는 것이고, 다른 하나는 증명 보고서를 통째로 위조하여 악성 이미지가 신뢰할 수 있는 이미지로 통과하게 만드는 것입니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 편지함으로 직접 받아보세요.

연구진은 AMD Zen 5 EPYC 프로세서에서 해당 익스플로잇 (exploit)을 확인했습니다. AMD의 권고문(advisory)에는 Zen 3 및 Zen 4를 위한 펌웨어 업데이트도 포함되어 있어, 여러 세대에 걸쳐 광범위한 노출이 있음을 시사합니다. AMD는 2025년 8월 ETH Zurich의 책임 있는 공개 (responsible disclosure) 이후 해당 취약점을 인정하였으며, 이를 CVE-2025-54510으로 할당했습니다. 또한 2026년 4월 엠바고 (embargo)가 해제되었을 때 권고문 AMD-SB-3034를 통해 보안 지침을 발표했습니다.

AMD EPYC 기반의 기밀 컴퓨팅 (confidential computing) 인스턴스에서 워크로드를 실행하는 조직은 클라우드 제공업체를 통해 업데이트된 펌웨어가 배포되었는지 확인해야 합니다. AMD는 Zen 3, Zen 4 및 Zen 5 플랫폼을 아우르는 패치를 발행했습니다. SEV-SNP 기밀 컴퓨팅에 의존하지 않는 일반 사용자 및 표준 클라우드 워크로드는 영향을 받지 않습니다.

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 즐겨찾는 소스로 추가하세요.

Etiido Uko는 빅테크 및 PC 산업의 최신 업데이트를 다루는 Tom's Hardware의 뉴스 기고자입니다. 그는 기계 공학자이자 9년 이상의 문서화 및 보고 경험을 가진 시니어 테크니컬 라이터 (senior technical writer)입니다. 그는 공학 및 기술의 모든 분야에 깊은 열정을 가지고 있으며, 가젯, 제조, 로보틱스, 자동차 및 항공우주 분야의 전문가입니다.