Ми розкриваємо TEE: атаку, яка витягує всі дані з 8 конфіденційних обчислювальних систем шляхом зміни одного поля в заголовку 🧵 метаданих LUKS2 (CVE-2025-59054 і CVE-2025-58356)

LUKS2 зберігає свою конфігурацію шифрування в заголовку JSON на самому диску. Зловмисник з доступом на запис змінює "aes-xts-plain64" на "cipher_null-ecb", що нічого не робить. CVM завантажується так, ніби диск все ще зашифрований.

CVE-2025-59054 і CVE-2025-58356 впливають на шифрування диска LUKS2 у конфіденційних віртуальних машинах від Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless і Cosmian. Усі 8 проєктів, яких це стосується, тепер виправлено.

Виправлення: перевіряйте заголовки перед використанням.

Якщо ви створюєте конфіденційні комп'ютерні системи і хочете уникнути подібних ситуацій, зв'яжіться з нами, щоб отримати безкоштовну годинну роботу з нашими інженерами: