🥇인텔 TDX 보호 메커니즘을 우회할 수 있는 취약점 발견

구글과 인텔은 인텔 TDX 1.5(Trusted Domain Extensions)에 대한 공동 보안 감사 결과(PDF)를 발표했습니다. 인텔 TDX 기술은 가상 머신 메모리를 암호화하여 호스트 시스템 관리자의 변조 및 분석, 그리고 하드웨어에 대한 물리적 공격으로부터 가상 머신을 보호합니다. 이번 감사에서는 6개의 취약점과 35개의 비보안 관련 오류가 발견되었습니다.

이 문제는 인텔 제온 6 CPU뿐만 아니라 4세대 및 5세대 인텔 제온 스케일러블 프로세서에도 영향을 미칩니다. 해당 취약점은 어제 마이크로코드 업데이트에서 수정되었습니다. 인텔 TDX의 취약점을 악용하는 툴킷과 두 가지 취약점(CVE-2025-30513 및 CVE-2025-32007)에 대한 프로토타입 익스플로잇이 GitHub에 게시되었습니다.

가장 심각한 취약점(CVE-2025-30513)은 호스트 시스템에 접근 권한이 있는 신뢰할 수 없는 관리자가 권한을 상승시켜 Intel TDX 기술이 제공하는 보안 보장을 완전히 무력화할 수 있도록 합니다. 이 취약점은 TDX 모듈 중 하나에서 발생하는 경쟁 조건으로 인해 발생하며, 가상 머신 마이그레이션 중에 보호 환경(TD - 신뢰 도메인)이 마이그레이션 가능 상태에서 디버그 모드 가능 상태로 전환될 수 있도록 합니다.

이 문제는 환경 속성이 검증된 후 마이그레이션된 환경에서 변경 불가능한 상태로 설정되기 전에 해당 속성을 위조할 수 있다는 점에서 발생합니다. 디버그 속성을 설정하면 호스트 시스템 관리자는 보호된 게스트 시스템의 활동을 실시간으로 모니터링하고 복호화된 메모리 상태에 접근할 수 있습니다.

이 취약점은 관리자가 언제든지 보호된 가상 머신의 라이브 마이그레이션을 시작할 수 있기 때문에 비교적 쉽게 악용될 수 있습니다. 이 문제는 Google 연구원들이 API를 조사하던 중 유한 상태 머신(FSM)이 작업 상태를 추적하고, 가져오기 중단을 처리하고, 장애 발생 후 보호된 환경의 상태를 수정하지만 복원하지는 않는 방식에 불일치가 있음을 발견하면서 드러났습니다.

덜 위험한 취약점:

CVE-2025-32007 - 메타데이터 구문 분석 코드의 정수 오버플로로 인해 라이브 마이그레이션 중에 현재 논리 프로세서(LP) 스택에서 복호화된 데이터 8KB가 유출됩니다.
CVE-2025-32467 - 일부 TDX 모듈에서 초기화되지 않은 변수를 사용하면 잔여 정보 유출이 발생할 수 있습니다.
CVE-2025-27572 - 투기적 명령어 실행 중 민감한 데이터 유출로 인해 정보 유출이 발생할 수 있습니다.
CVE-2025-27940 - 범위를 벗어난 읽기 작업으로 인해 정보 유출이 발생할 수 있습니다.
CVE-2025-31944 – 경쟁 조건으로 인해 서비스 거부 공격이 발생할 수 있습니다.

출처 : opennet.ru

인텔 TDX 보호 메커니즘을 우회할 수 있는 취약점이 발견되었습니다.