Chúng tôi đang tiết lộ TEE: một cuộc tấn công trích xuất tất cả dữ liệu từ 8 hệ thống điện toán bí mật bằng cách thay đổi một trường trong tiêu đề siêu dữ liệu của LUKS2 🧵 (CVE-2025-59054 và CVE-2025-58356)

LUKS2 lưu trữ cấu hình mã hóa của nó trong một tiêu đề JSON trên chính đĩa. Một kẻ tấn công có quyền ghi thay đổi "aes-xts-plain64" thành "cipher_null-ecb", điều này không làm gì cả. CVM khởi động như thể đĩa vẫn còn được mã hóa.

CVE-2025-59054 và CVE-2025-58356 ảnh hưởng đến mã hóa đĩa LUKS2 trong các VM bảo mật từ Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless và Cosmian. Tất cả 8 dự án bị ảnh hưởng hiện đã được vá.

Giải pháp: xác thực tiêu đề trước khi sử dụng.

Nếu bạn đang xây dựng các hệ thống điện toán bảo mật và muốn tránh những sai lầm tương tự, hãy liên hệ với chúng tôi để được tư vấn miễn phí một giờ với các kỹ sư của chúng tôi: