Prozrazujeme TEE: útok, který extrahuje všechna data z 8 důvěrných výpočetních systémů změnou jednoho pole v hlavičce 🧵 metadat LUKS2 (CVE-2025-59054 a CVE-2025-58356)

LUKS2 ukládá svou konfiguraci šifrování do hlavičky JSON na samotném disku. Útočník s přístupem pro zápis změní "aes-xts-plain64" na "cipher_null-ecb", což neudělá nic. Mechanismus CVM naběhne, jako by byl disk stále zašifrován.

CVE-2025-59054 a CVE-2025-58356 ovlivňují šifrování disku LUKS2 v důvěrných virtuálních počítačích od společností Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless a Cosmian. Všech 8 dotčených projektů je nyní opraveno.

Oprava: před použitím ověřte hlavičky.

Pokud vytváříte důvěrné výpočetní systémy a chcete se vyhnout podobným podvodům, kontaktujte nás a získejte bezplatnou hodinovou konzultační hodinu s našimi inženýry: