CVE-2026-33697 in cocosИнформация

Сводка

по VulDB • 28.05.2026

Cocos AI представляет собой систему конфиденциальных вычислений для искусственного интеллекта. Текущая реализация аутентифицированного TLS (aTLS) в CoCoS уязвима к атаке ретрансляции (relay attack), затрагивающей все версии от v0.4.0 до v0.8.2 включительно. Данная уязвимость присутствует в целевых средах развертывания AMD SEV-SNP и Intel TDX, поддерживаемых CoCoS. В затронутой архитектуре злоумышленник может извлечь временный закрытый ключ TLS, используемый в процессе внутри-рукопожатной аутентификации. Поскольку доказательства аутентификации привязаны к временному ключу, но не к каналу TLS, обладание этим ключом достаточно для ретрансляции или перенаправления сессии аутентифицированного TLS. Клиент примет соединение, основываясь на ложных предположениях о конечной точке, с которой он взаимодействует — отчет об аутентификации не может отличить подлинную аутентифицированную службу от ретрансляции злоумышленника. Это подрывает предполагаемые гарантии аутентификации аутентифицированного TLS. Успешная атака может позволить злоумышленнику выдать себя за аутентифицированную службу CoCoS и получить доступ к данным или операциям, которые клиент намеревался отправить только подлинной аутентифицированной конечной точке. Для эксплуатации злоумышленник должен сначала извлечь временный закрытый ключ TLS, что возможно при наличии физического доступа к аппаратному обеспечению сервера, с помощью атак транзентного выполнения (transient execution attacks) или атак по побочным каналам. Обратите внимание, что реализация aTLS была полностью переработана в версии v0.7.0, однако эта переработка не устраняет данную уязвимость. Слабость атаки ретрансляции носит архитектурный характер и затрагивает все выпуски в диапазоне v0.4.0–v0.8.2. Данный класс уязвимостей был формально проанализирован и продемонстрирован на нескольких реализациях аутентифицированного TLS, включая CoCoS, исследователями, чьи результаты были раскрыты Рабочей группе TLS IETF. Формальная верификация проводилась с использованием ProVerif. На момент публикации патч отсутствует. Полное временное решение (workaround) отсутствует. Следующие меры по усилению защиты (hardening measures) снижают, но не устраняют риск: поддерживать прошивку и микрокод TEE в актуальном состоянии, чтобы уменьшить поверхность извлечения ключей; определять строгие политики аутентификации, которые проверяют все доступные поля отчета, включая версии прошивки, уровни TCB и регистры конфигурации платформы; и/или включать взаимную аутентификацию aTLS с сертификатами, подписанными центром сертификации, где архитектура развертывания это позволяет.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353802

EPSS

0.00062

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!