CVE-2026-33697 in cocos信息

摘要

由 VulDB • 2026-05-28

Cocos AI 是一个用于人工智能的机密计算系统。CoCoS 中当前实现的认证 TLS(aTLS)易受中继攻击影响,波及 v0.4.0 至 v0.8.2 的所有版本。该漏洞存在于 CoCoS 支持的 AMD SEV-SNP 和 Intel TDX 部署目标中。在受影响的架构中,攻击者可能能够提取在握手内认证期间使用的临时 TLS 私钥。由于认证证据绑定到临时密钥而非 TLS 通道,拥有该密钥足以中继或重定向已认证的 TLS 会话。客户端将在关于其通信端点的错误假设下接受连接——认证报告无法区分真正的认证服务与攻击者的中继。这破坏了认证 TLS 预期的认证保证。成功的攻击可能允许攻击者冒充认证的 CoCoS 服务,并访问客户端原本仅打算发送给真正认证端点的数据或操作。利用此漏洞要求攻击者首先提取临时 TLS 私钥,这可以通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击实现。请注意,aTLS 实现在 v0.7.0 中进行了全面重新设计,但该重新设计并未解决此漏洞。中继攻击弱点是架构层面的,影响 v0.4.0–v0.8.2 范围内的所有版本。该漏洞类别已由研究人员在包括 CoCoS 在内的多个认证 TLS 实现中进行了正式分析和演示,其发现已披露给 IETF TLS 工作组。形式化验证使用 ProVerif 进行。截至发表时,尚无可用补丁。也没有完整的变通方法。以下加固措施可降低但不能消除风险:保持 TEE 固件和微代码更新以减少密钥提取面;定义严格的认证策略以验证所有可用的报告字段,包括固件版本、TCB 级别和平台配置寄存器;以及在部署架构允许的情况下启用带有 CA 签名证书的相互 aTLS。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!