CVE-2026-33697 in cocos
Sumário
de VulDB • 25/05/2026
O Cocos AI é um sistema de computação confidencial para IA. A implementação atual do TLS atestado (aTLS) no CoCoS é vulnerável a um ataque de retransmissão (relay attack), afetando todas as versões de v0.4.0 a v0.8.2. Esta vulnerabilidade está presente nos alvos de implantação AMD SEV-SNP e Intel TDX suportados pelo CoCoS. No design afetado, um atacante pode conseguir extrair a chave privada efêmera do TLS utilizada durante o atestado intra-handshake. Como a evidência de atestado está vinculada à chave efêmera, mas não ao canal TLS, a posse dessa chave é suficiente para retransmitir ou desviar a sessão TLS atestada. Um cliente aceitará a conexão sob suposições falsas sobre o ponto final com o qual está a comunicar — o relatório de atestado não consegue distinguir o serviço atestado genuíno do retransmissor do atacante. Isto compromete as garantias de autenticação pretendidas pelo TLS atestado. Um ataque bem-sucedido pode permitir que um atacante se faça passar por um serviço CoCoS atestado e aceda a dados ou operações que o cliente pretendia enviar apenas para o ponto final atestado genuíno. A exploração requer que o atacante primeiro extraia a chave privada efêmera do TLS, o que é possível através de acesso físico ao hardware do servidor, ataques de execução transitória ou ataques de canais laterais. Note-se que a implementação do aTLS foi totalmente redesenhada na v0.7.0, mas o redesenho não aborda esta vulnerabilidade. A fraqueza do ataque de retransmissão é arquitetónica e afeta todos os lançamentos no intervalo v0.4.0–v0.8.2. Esta classe de vulnerabilidade foi formalmente analisada e demonstrada em múltiplas implementações de TLS atestado, incluindo o CoCoS, por investigadores cujos resultados foram divulgados ao Grupo de Trabalho TLS da IETF. A verificação formal foi realizada utilizando o ProVerif. Até à data de publicação, não existe nenhuma correção (patch) disponível. Não existe uma solução alternativa completa. As seguintes medidas de endurecimento (hardening) reduzem, mas não eliminam, o risco: manter o firmware e o microcódigo do TEE atualizados para reduzir a superfície de extração de chaves; definir políticas de atestado rigorosas que validem todos os campos de relatório disponíveis, incluindo versões de firmware, níveis de TCB e registradores de configuração da plataforma; e/ou ativar o aTLS mútuo com certificados assinados por CA, onde a arquitetura de implantação o permitir.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.