https://cyberveille.ch/tags/aml-bytecode/ Recent content in AML Bytecode on CyberVeille Hugo -- 0.146.0 fr-fr Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-badaml-execution-de-code-arbitraire-dans-des-vms-confidentielles-via-les-tables-acpi/ Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-badaml-execution-de-code-arbitraire-dans-des-vms-confidentielles-via-les-tables-acpi/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article technique publié le 26 mars 2026 par Paul Meyer (Edgeless Systems) sur le blog katexochen.aro.bz. L&rsquo;auteur décrit la reproduction complète de l&rsquo;attaque <strong>BadAML</strong> contre la plateforme <strong>Contrast</strong> (runtime Kubernetes basé sur des CVMs) et la mise en place d&rsquo;une mitigation.</p> <h2 id="-description-de-lattaque-badaml">🎯 Description de l&rsquo;attaque BadAML</h2> <p><strong>BadAML</strong> est une attaque exploitant les <strong>tables ACPI fournies par l&rsquo;hôte</strong> pour obtenir une <strong>exécution de code arbitraire</strong> à l&rsquo;intérieur de VMs confidentielles (CVMs), contournant leurs garanties d&rsquo;isolation mémoire.</p>