🔍 핵심 요약
- ETH 취리히 연구진, AMD 인피니티 패브릭의 라우팅 조작을 통한 '패브릭티드(Fabricked)' 소프트웨어 공격 기법 공개
- 부팅 과정에서의 라우팅 경로 변경으로 EPYC 시스템의 SEV-SNP 보호 기능을 무력화하고 기밀 VM 메모리 탈취 가능
- 악의적인 클라우드 호스트가 증명 보고서를 위조하여 보안 인증을 통과할 수 있는 중대한 하드웨어 보안 위협 발생
상세 분석
취리히 연방 공과대학교(ETH Zurich)의 연구원들이 AMD 프로세서의 핵심 연결 기술인 인피니티 패브릭(Infinity Fabric)을 겨냥한 새로운 보안 취약점인 ‘패브릭티드(Fabricked)‘를 공개했습니다. 이 공격은 물리적 접근 없이 소프트웨어만을 기반으로 하며, 시스템 부팅 과정에서 AMD 인피니티 패브릭 내의 데이터 라우팅 방식을 인위적으로 조작하는 방식을 취합니다. 이를 통해 AMD EPYC 프로세서의 핵심 보안 기능인 SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging)를 우회할 수 있다는 사실이 입증되었습니다.
SEV-SNP는 클라우드 환경에서 가상 머신(VM)의 데이터를 하이퍼바이저나 호스트 운영체제로부터 격리하고 암호화하여 보호하는 최후의 보루 역할을 합니다. 그러나 패브릭티드 공격은 하드웨어 인터커넥트 수준에서 데이터의 논리적 흐름을 재설정함으로써 이러한 격리 장벽을 무너뜨립니다. 공격자는 인피니티 패브릭의 라우팅 테이블을 조작하여 특정 메모리 요청이 신뢰할 수 있는 소스로부터 온 것처럼 속일 수 있으며, 결과적으로 악의적인 클라우드 서비스 제공자나 호스트 시스템은 고객의 기밀 VM 메모리에 저장된 민감한 데이터를 무단으로 읽어낼 수 있게 됩니다.
더욱 심각한 점은 이 취약점이 하드웨어 기반의 증명(Attestation) 프로세스 자체를 오염시킨다는 것입니다. 공격자는 조작된 증명 보고서를 생성하여, 외부 검증 시스템에는 해당 가상 머신이 안전하게 보호되고 있는 것처럼 속일 수 있습니다. 이는 클라우드 보안의 근간인 ‘신뢰할 수 있는 실행 환경(TEE)‘에 대한 근본적인 신뢰를 흔드는 문제입니다.
AMD 인피니티 패브릭은 칩렛 간 통신을 담당하는 핵심 신경망과 같아서, 이 지점에서의 보안 실패는 시스템 전체의 무결성을 위협합니다. 현재 이 취약점은 최신 AMD EPYC 프로세서 제품군에 영향을 미치는 것으로 확인되었으며, AMD는 이를 해결하기 위한 긴급 펌웨어 업데이트 및 마이크로코드 패치를 준비 중인 것으로 알려졌습니다. 이번 연구는 칩 설계 단계에서 연산 코어뿐만 아니라 데이터가 이동하는 경로인 패브릭(Fabric) 보안이 얼마나 중요한지 다시금 일깨워주고 있습니다.
시사점
이번 취약점은 하드웨어 기반의 보안 인증(Attestation)이 완벽한 해결책이 아님을 다시 한번 증명했습니다. 특히 데이터의 ‘통로’ 역할을 하는 인터커넥트(Interconnect) 기술이 공격의 매개체가 되었다는 점은 향후 칩 설계 시 연산 코어나 메모리 자체의 보안뿐만 아니라 데이터 이동 경로 전반에 대한 무결성 검증이 필수적임을 시사합니다.
