CVE-2026-33697 in cocosالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Cocos AI هو نظام حوسبة سري (Confidential Computing) مخصص للذكاء الاصطناعي. تتعرض التنفيذ الحالي لبروتوكول TLS الموثق (aTLS) في CoCoS لهجوم إعادة توجيه (Relay Attack) يؤثر على جميع الإصدارات من v0.4.0 حتى v0.8.2. توجد هذه الثغرة في كل من أهداف النشر AMD SEV-SNP وIntel TDX المدعومة بواسطة CoCoS. في التصميم المتأثر، قد يتمكن المهاجم من استخراج المفتاح الخاص لـ TLS المؤقت (Ephemeral) المستخدم أثناء عملية المصادقة داخل عملية المصافحة (Intra-handshake). ونظراً لأن أدلة المصادقة مرتبطة بالمفتاح المؤقت وليس بقناة TLS، فإن حيازة ذلك المفتاح كافية لإعادة توجيه أو تحويل جلسة TLS الموثقة. سيقبل العميل الاتصال بناءً على افتراضات خاطئة حول الطرف المتصل به — حيث لا يمكن لتقرير المصادقة التمييز بين الخدمة الموثقة الحقيقية وبين إعادة التوجيه التي يقوم بها المهاجم. وهذا يقوض ضمانات المصادقة المقصودة لبروتوكول TLS الموثق. قد يسمح هجوم ناجح للمهاجم بالتظاهر بكونه خدمة CoCoS موثقة والوصول إلى البيانات أو العمليات التي كان العميل ينوي إرسالها فقط إلى الطرف الموثق الحقيقي. تتطلب الاستغلال أن يقوم المهاجم أولاً باستخراج المفتاح الخاص لـ TLS المؤقت، وهو أمر ممكن من خلال الوصول المادي إلى عتاد الخادم، أو هجمات التنفيذ العابرة (Transient Execution Attacks)، أو هجمات القنوات الجانبية (Side-Channel Attacks). تجدر الإشارة إلى أن تنفيذ aTLS أعيد تصميمه بالكامل في الإصدار v0.7.0، لكن إعادة التصميم هذه لا تعالج هذه الثغرة. إن ضعف هجوم إعادة التوجيه هو عيب معماري ويؤثر على جميع الإصدارات في النطاق من v0.4.0 إلى v0.8.2. تم تحليل هذه الفئة من الثغرات وإثباتها بشكل رسمي عبر عدة تنفيذات لبروتوكول TLS الموثق، بما في ذلك CoCoS، من قبل باحثين تم الإفصاح عن نتائجهم لمجموعة عمل TLS التابعة لـ IETF. تم إجراء التحقق الرسمي باستخدام أداة ProVerif. اعتباراً من وقت النشر، لا يتوفر أي تصحيح (Patch). ولا يوجد حل بديل كامل (Workaround). تقلل إجراءات التشديد التالية من الخطر لكنها لا تلغيه تماماً: الحفاظ على تحديث برنامج التثبيت (Firmware) والرموز المصغرة (Microcode) الخاص بـ TEE لتقليل سطح استخراج المفاتيح؛ وتحديد سياسات مصادقة صارمة تتحقق من جميع حقول التقرير المتاحة، بما في ذلك إصدارات البرنامج الثابت، ومستويات TCB، وسجلات تكوين المنصة؛ و/أو تمكين مصادقة TLS المتبادلة (Mutual aTLS) باستخدام شهادات موقعة من جهة إصدار الشهادات (CA) حيث يسمح بذلك بنية النشر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353802

EPSS

0.00062

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!