CVE-2026-33697 in cocos
摘要
由 VulDB • 2026-05-28
Cocos AI 是一个用于人工智能的机密计算系统。CoCoS 中当前实现的认证 TLS(aTLS)易受中继攻击影响,波及 v0.4.0 至 v0.8.2 的所有版本。该漏洞存在于 CoCoS 支持的 AMD SEV-SNP 和 Intel TDX 部署目标中。在受影响的架构中,攻击者可能能够提取在握手内认证期间使用的临时 TLS 私钥。由于认证证据绑定到临时密钥而非 TLS 通道,拥有该密钥足以中继或重定向已认证的 TLS 会话。客户端将在关于其通信端点的错误假设下接受连接——认证报告无法区分真正的认证服务与攻击者的中继。这破坏了认证 TLS 预期的认证保证。成功的攻击可能允许攻击者冒充认证的 CoCoS 服务,并访问客户端原本仅打算发送给真正认证端点的数据或操作。利用此漏洞要求攻击者首先提取临时 TLS 私钥,这可以通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击实现。请注意,aTLS 实现在 v0.7.0 中进行了全面重新设计,但该重新设计并未解决此漏洞。中继攻击弱点是架构层面的,影响 v0.4.0–v0.8.2 范围内的所有版本。该漏洞类别已由研究人员在包括 CoCoS 在内的多个认证 TLS 实现中进行了正式分析和演示,其发现已披露给 IETF TLS 工作组。形式化验证使用 ProVerif 进行。截至发表时,尚无可用补丁。也没有完整的变通方法。以下加固措施可降低但不能消除风险:保持 TEE 固件和微代码更新以减少密钥提取面;定义严格的认证策略以验证所有可用的报告字段,包括固件版本、TCB 级别和平台配置寄存器;以及在部署架构允许的情况下启用带有 CA 签名证书的相互 aTLS。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.