机密计算领域引以为傲的信任基石,日前被揭露出一个令人不安的结构性裂缝。德累斯顿工业大学的研究团队,在花费两年时间对认证TLS协议进行形式化验证后,发现其存在致命的设计缺陷,威胁到整个机密计算生态的安全根基。
这项研究的核心发现是:被业界广泛采用的认证TLS协议存在架构性漏洞,允许攻击者将客户端连接静默重定向至任意恶意服务器。研究负责人Muhammad Usama Sardar指出,该协议在验证软件完整性方面表现尚可,但在确保服务器真实身份和物理位置方面却存在盲区。这意味着,你的机密计算环境很可能正在与一台已被攻陷的机器进行通信,却对此毫不知情。
认证TLS是机密计算实现远程认证的核心协议。英特尔曾在TDX产品页面中承诺,该技术将为数据主权与治理增加保障。然而,这项新研究揭示的漏洞,恰恰击中了这一承诺的软肋——它让攻击者能够在不破坏软件签名的情况下,对客户端进行中间人攻击。
该漏洞的影响范围相当广泛,覆盖了Cocos AI系统从v0.4.0到v0.8.2的所有版本。更值得关注的是,该漏洞同时存在于AMD SEV-SNP和英特尔TDX两种主流的机密计算部署目标中。即便在v0.7.0版本中,开发者曾对认证TLS实现进行了完全重新设计,但架构性的固有问题依然未能根除。
攻击实现路径也并非天方夜谭。攻击者首先需要提取TLS临时私钥,这可以通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击等方式实现。问题的关键在于,认证证据绑定到了临时密钥而非TLS通道本身。一旦密钥泄露,攻击者即可中继或转移整个认证TLS会话,实现静默重定向。
该漏洞已被正式编号为CVE-2026-33697,CVSS评分为7.5,属于高危级别。这一评分高于近期多个知名的机密计算漏洞:BadRAM(5.3)、Fabricked(5.9)、BreakFAST(5.9)、Staleus(4.0)。CCC认证特别兴趣小组将其列为近期漏洞集群中评分最高的一个。
截至目前,官方尚未发布任何补丁。对于依赖机密计算进行数据保护的企业和组织而言,这无疑是一记警钟——当信任机制本身出现裂痕时,基于信任构建的一切都值得重新审视。
