Vuodatamme TEE:n: hyökkäys, joka poimii kaikki tiedot 8 luottamuksellisesta tietojenkäsittelyjärjestelmästä muuttamalla yhtä kenttää LUKS2:n metatietootsikossa 🧵 (CVE-2025-59054 ja CVE-2025-58356)

LUKS2 tallentaa salauskokoonpanonsa itse levyn JSON-otsikkoon. Hyökkääjä, jolla on kirjoitusoikeudet, muuttaa "aes-xts-plain64" muotoon "cipher_null-ecb", joka ei tee mitään. CVM käynnistyy ikään kuin levy olisi edelleen salattu.

CVE-2025-59054 ja CVE-2025-58356 vaikuttavat LUKS2-levyn salaukseen Oasisin, Phalan, Flashbotsin, Secret Networkin, Fortanixin, Edgelessin ja Cosmianin luottamuksellisissa virtuaalikoneissa. Kaikki 8 projektia, joita asia koskee, on nyt korjattu.

Korjaus: vahvista otsikot ennen käyttöä.

Jos rakennat luottamuksellisia tietojenkäsittelyjärjestelmiä ja haluat välttää samanlaisia jalka-aseita, ota meihin yhteyttä ja pyydä ilmainen tunnin virka-aika insinööriemme kanssa: