نحن نسكب TEE: هجوم يستخرج جميع البيانات من 8 أنظمة حوسبة سرية عن طريق تغيير حقل واحد في رأس 🧵 البيانات الوصفية ل LUKS2 (CVE-2025-59054 و CVE-2025-58356)

يخزن LUKS2 تكوين التشفير الخاص به في رأس JSON على القرص نفسه. المهاجم الذي لديه حق الوصول إلى الكتابة يغير "aes-xts-plain64" إلى "cipher_null-ecb" ، وهو ما لا يفعل شيئا. يتم تمهيد CVM كما لو كان القرص لا يزال مشفرا.

يؤثر CVE-2025-59054 وCVE-2025-58356 على تشفير قرص LUKS2 في الأجهزة الظاهرية السرية من Oasis وPhala وFlashbots وSecret Network وFortanix وEdgeless وCosmian. تم الآن تصحيح جميع المشاريع الثمانية المتأثرة.

الإصلاح: التحقق من صحة الرؤوس قبل الاستخدام.

إذا كنت تقوم ببناء أنظمة حوسبة سرية وترغب في تجنب مسدسات القدم المماثلة ، فاتصل بنا للحصول على ساعة عمل مجانية لمدة ساعة واحدة مع مهندسينا: