英特尔承诺再破灭!认证TLS协议曝致命中继漏洞,CVE评分7.5超BadRAM

机密计算领域引以为傲的信任基石,日前被揭露出一个令人不安的结构性裂缝。德累斯顿工业大学的研究团队,在花费两年时间对认证TLS协议进行形式化验证后,发现其存在致命的设计缺陷,威胁到整个机密计算生态的安全根基。

这项研究的核心发现是:被业界广泛采用的认证TLS协议存在架构性漏洞,允许攻击者将客户端连接静默重定向至任意恶意服务器。研究负责人Muhammad Usama Sardar指出,该协议在验证软件完整性方面表现尚可,但在确保服务器真实身份和物理位置方面却存在盲区。这意味着,你的机密计算环境很可能正在与一台已被攻陷的机器进行通信,却对此毫不知情。

认证TLS是机密计算实现远程认证的核心协议。英特尔曾在TDX产品页面中承诺,该技术将为数据主权与治理增加保障。然而,这项新研究揭示的漏洞,恰恰击中了这一承诺的软肋——它让攻击者能够在不破坏软件签名的情况下,对客户端进行中间人攻击。

该漏洞的影响范围相当广泛,覆盖了Cocos AI系统从v0.4.0到v0.8.2的所有版本。更值得关注的是,该漏洞同时存在于AMD SEV-SNP和英特尔TDX两种主流的机密计算部署目标中。即便在v0.7.0版本中,开发者曾对认证TLS实现进行了完全重新设计,但架构性的固有问题依然未能根除。

攻击实现路径也并非天方夜谭。攻击者首先需要提取TLS临时私钥,这可以通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击等方式实现。问题的关键在于,认证证据绑定到了临时密钥而非TLS通道本身。一旦密钥泄露,攻击者即可中继或转移整个认证TLS会话,实现静默重定向。

该漏洞已被正式编号为CVE-2026-33697,CVSS评分为7.5,属于高危级别。这一评分高于近期多个知名的机密计算漏洞:BadRAM(5.3)、Fabricked(5.9)、BreakFAST(5.9)、Staleus(4.0)。CCC认证特别兴趣小组将其列为近期漏洞集群中评分最高的一个。

截至目前,官方尚未发布任何补丁。对于依赖机密计算进行数据保护的企业和组织而言,这无疑是一记警钟——当信任机制本身出现裂痕时,基于信任构建的一切都值得重新审视。

认证TLS协议漏洞示意图

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
Previous 2026年7月4日 下午8:44
Next 2026年7月4日 下午11:13

相关推荐