CVE-2026-33697 in cocosthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Cocos AI là một hệ thống điện toán tin cậy (confidential computing) dành cho AI. Việc triển khai chứng thực TLS (aTLS) hiện tại trong CoCoS dễ bị tấn công chuyển tiếp (relay attack), ảnh hưởng đến tất cả các phiên bản từ v0.4.0 đến v0.8.2. Lỗ hổng này tồn tại trên cả hai mục tiêu triển khai AMD SEV-SNP và Intel TDX được CoCoS hỗ trợ. Trong thiết kế bị ảnh hưởng, kẻ tấn công có thể trích xuất khóa riêng TLS tạm thời (ephemeral TLS private key) được sử dụng trong quá trình chứng thực nội bộ phiên bắt tay (intra-handshake). Vì bằng chứng chứng thực được ràng buộc với khóa tạm thời nhưng không ràng buộc với kênh TLS, việc sở hữu khóa đó là đủ để chuyển tiếp hoặc chuyển hướng phiên TLS đã được chứng thực. Máy khách sẽ chấp nhận kết nối dựa trên các giả định sai lầm về điểm cuối mà nó đang giao tiếp — báo cáo chứng thực không thể phân biệt dịch vụ đã được chứng thực chính đáng với máy chủ chuyển tiếp của kẻ tấn công. Điều này làm suy yếu các đảm bảo xác thực dự kiến của aTLS. Một cuộc tấn công thành công có thể cho phép kẻ tấn công giả mạo một dịch vụ CoCoS đã được chứng thực và truy cập dữ liệu hoặc các thao tác mà máy khách dự định chỉ gửi đến điểm cuối đã được chứng thực chính đáng. Việc khai thác yêu cầu kẻ tấn công trước tiên phải trích xuất khóa riêng TLS tạm thời, điều này có thể thực hiện được thông qua truy cập vật lý vào phần cứng máy chủ, các cuộc tấn công thực thi tạm thời (transient execution attacks) hoặc các cuộc tấn công kênh bên (side-channel attacks). Lưu ý rằng việc triển khai aTLS đã được thiết kế lại hoàn toàn trong v0.7.0, nhưng bản thiết kế lại này không giải quyết được lỗ hổng này. Điểm yếu tấn công chuyển tiếp mang tính kiến trúc và ảnh hưởng đến tất cả các bản phát hành trong khoảng v0.4.0–v0.8.2. Lớp lỗ hổng này đã được phân tích chính thức và chứng minh trên nhiều triển khai aTLS khác nhau, bao gồm CoCoS, bởi các nhà nghiên cứu mà các phát hiện của họ đã được công bố cho Nhóm Làm việc TLS của IETF. Việc xác minh chính thức đã được thực hiện bằng ProVerif. Tính đến thời điểm xuất bản, chưa có bản vá nào khả dụng. Không có giải pháp khắc phục hoàn toàn nào khả dụng. Các biện pháp tăng cường bảo mật sau đây có thể giảm thiểu nhưng không loại bỏ hoàn toàn rủi ro: Giữ cho firmware và microcode của TEE luôn được cập nhật để giảm bề mặt trích xuất khóa; xác định các chính sách chứng thực nghiêm ngặt để xác thực tất cả các trường báo cáo có sẵn, bao gồm phiên bản firmware, mức TCB và thanh ghi cấu hình nền tảng; và/hoặc bật aTLS hai chiều (mutual aTLS) với chứng chỉ ký bởi CA khi kiến trúc triển khai cho phép.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00062

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!