快科技 7 月 4 日消息,机密计算的核心信任机制正面临前所未有的挑战。
德累斯顿工业大学研究员 Muhammad Usama Sardar 团队经过两年形式化验证发现,被业界广泛采用的认证 TLS 协议存在严重架构缺陷。
该漏洞允许攻击者将客户端连接静默重定向至任意恶意服务器。认证 TLS 是机密计算实现远程认证的核心协议。
英特尔在 TDX 产品页面中承诺将为数据主权与治理增加保障。然而最新研究显示,协议在验证软件完整性的同时忽略了服务器位置和身份验证。
这意味着客户端可能正在与一台被入侵的机器通信却毫不知情。
该漏洞影响范围覆盖 Cocos AI 系统从 v0.4.0 到 v0.8.2 的所有版本。值得注意的是,该漏洞同时存在于 AMD SEV-SNP 和英特尔 TDX 两种部署目标中。
尽管 v0.7.0 版本对认证 TLS 实现进行了完全重新设计,但架构性问题依然存在。
攻击者需要首先提取 TLS 临时私钥,可通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击实现。
由于认证证据绑定到临时密钥而非 TLS 通道本身,一旦密钥泄露,攻击者即可中继或转移整个认证 TLS 会话。
该漏洞已被正式编号为 CVE-2026-33697,CVSS 评分为 7.5,属于高危级别。
这一评分超过了近期多个知名机密计算漏洞:BadRAM 为 5.3、Fabricked 为 5.9、BreakFAST 为 5.9、Staleus 为 4.0。CCC 认证特别兴趣小组将其列为近期漏洞集群中评分最高者。
目前官方尚未发布任何补丁。



登录后才可以发布评论哦
打开小程序可以发布评论哦