RSS トレイル・オブ・ビッツ ブログ
フォロー
WhatsAppのプライベート推論の監査から学んだTEEセキュリティについて
WhatsAppの新しいプライベート推論機能は、エンドツーエンド暗号化とAIを統合することを目指しており、メッセージをトラステッド・エグゼキューション・エンクレーブ(TEE)と呼ばれる安全なハードウェアエンクレーブ内で処理します。これらのTEEは、AMDのSEV-SNPやNvidiaの機密GPUプラットフォームを利用しており、Metaでさえ平文のメッセージにアクセスできないように設計されています。プレローンチ監査では、ユーザーのプライバシーを侵害する可能性のある8つの重大な問題を含む、多数の脆弱性が特定されました。これらの脆弱性は、アテステーション測定後にロードされる信頼できないデータや、セキュリティパッチレベルの誤った検証に起因していました。例えば、アテステーション測定後に環境変数やACPIテーブルをロードすると、悪意のあるコードを注入するためのバックドアが作成されました。また、システムは当初、ファームウェアが主張するパッチレベルを、暗号証明書に対して検証せずに信頼していました。さらに、アテステーションレポートに鮮度保証がなかったため、リプレイ攻撃が可能になり、攻撃者は安全なサーバーになりすますことができました。Metaは、変数の厳格な検証、カスタムブートローダー、証明書ベースのパッチレベル検証、およびアテステーションレポートへのnonceの追加を実施することで、これらの問題に対処しました。監査では、TEEが万能なソリューションではなく、実装と展開において細心の注意が必要であることが強調されています。主な教訓として、すべての重要なデータを測定すること、入力を検証すること、徹底的なネガティブテストを実施することの重要性が挙げられます。物理的なセキュリティと再現可能な透明性の実現も、TEEの展開における継続的な課題です。最終的に、TEEベースのシステムを保護するには、主要なアーキテクチャの選択だけでなく、あらゆるレイヤーでのセキュリティに厳格な注意を払うことが重要です。
