Vi søler TEE: et angrep som trekker ut alle data fra 8 konfidensielle datasystemer ved å endre ett felt i LUKS2s metadatahode 🧵 (CVE-2025-59054 og CVE-2025-58356)

LUKS2 lagrer krypteringskonfigurasjonen i en JSON-overskrift på selve disken. En angriper med skrivetilgang endrer «aes-xts-plain64» til «cipher_null-ecb», noe som ikke gjør noe. CVM starter opp som om disken fortsatt var kryptert.

CVE-2025-59054 og CVE-2025-58356 påvirker LUKS2-diskkryptering i konfidensielle virtuelle maskiner fra Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless og Cosmian. Alle 8 berørte prosjekter er nå lappet.

Løsningen: valider overskrifter før bruk.

Hvis du bygger konfidensielle datasystemer og ønsker å unngå lignende fotvåpen, kan du kontakte oss for en gratis kontortid på én time med våre ingeniører: