Kami menumpahkan TEE: serangan yang mengekstrak semua data dari 8 sistem komputasi rahasia dengan mengubah satu bidang di header 🧵 metadata LUKS2 (CVE-2025-59054 dan CVE-2025-58356)

LUKS2 menyimpan konfigurasi enkripsinya dalam header JSON pada disk itu sendiri. Penyerang dengan akses tulis mengubah "aes-xts-plain64" menjadi "cipher_null-ecb", yang tidak melakukan apa-apa. CVM boot seolah-olah disk masih dienkripsi.

CVE-2025-59054 dan CVE-2025-58356 memengaruhi enkripsi disk LUKS2 di VM rahasia dari Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless, dan Cosmian. Semua 8 proyek yang terpengaruh sekarang ditambal.

Perbaikannya: validasi header sebelum digunakan.

Jika Anda membangun sistem komputasi rahasia dan ingin menghindari senjata kaki serupa, hubungi kami untuk jam kerja gratis satu jam dengan teknisi kami: