Vi spiller TEE: en attack som extraherar all data från 8 konfidentiella datorsystem genom att ändra ett fält i LUKS2:s metadatahuvud 🧵 (CVE-2025-59054 och CVE-2025-58356)

LUKS2 lagrar sin krypteringskonfiguration i en JSON-rubrik på själva disken. En angripare med skrivrättigheter ändrar "aes-xts-plain64" till "cipher_null-ecb", vilket inte gör någonting. CVM startar som om disken fortfarande var krypterad.

CVE-2025-59054 och CVE-2025-58356 påverkar LUKS2-diskkryptering i konfidentiella virtuella datorer från Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless och Cosmian. Alla 8 berörda projekt är nu korrigerade.

Korrigeringen: validera rubriker före användning.

Om du bygger konfidentiella datorsystem och vill undvika liknande fotgevär kan du kontakta oss för en kostnadsfri timmes kontorstid med våra ingenjörer: