正文内容 评论(0

英特尔的承诺靠不住!认证TLS协议被曝致命中继攻击:CVE评分7.5超BadRAM
2026-07-04 21:45:22  出处:快科技 作者:红茶 编辑:红茶     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月4日消息,机密计算的核心信任机制正面临前所未有的挑战。

德累斯顿工业大学研究员Muhammad Usama Sardar团队经过两年形式化验证发现,被业界广泛采用的认证TLS协议存在严重架构缺陷。

该漏洞允许攻击者将客户端连接静默重定向至任意恶意服务器。认证TLS是机密计算实现远程认证的核心协议。

英特尔在TDX产品页面中承诺将为数据主权与治理增加保障。然而最新研究显示,协议在验证软件完整性的同时忽略了服务器位置和身份验证。

这意味着客户端可能正在与一台被入侵的机器通信却毫不知情。

该漏洞影响范围覆盖Cocos AI系统从v0.4.0到v0.8.2的所有版本。值得注意的是,该漏洞同时存在于AMD SEV-SNP和英特尔TDX两种部署目标中。

尽管v0.7.0版本对认证TLS实现进行了完全重新设计,但架构性问题依然存在。

攻击者需要首先提取TLS临时私钥,可通过物理访问服务器硬件、瞬态执行攻击或侧信道攻击实现。

由于认证证据绑定到临时密钥而非TLS通道本身,一旦密钥泄露,攻击者即可中继或转移整个认证TLS会话。

该漏洞已被正式编号为CVE-2026-33697,CVSS评分为7.5,属于高危级别。

这一评分超过了近期多个知名机密计算漏洞:BadRAM为5.3、Fabricked为5.9、BreakFAST为5.9、Staleus为4.0。CCC认证特别兴趣小组将其列为近期漏洞集群中评分最高者。

目前官方尚未发布任何补丁。

英特尔的承诺靠不住!认证TLS协议被曝致命中继攻击:CVE评分7.5超BadRAM

【本文结束】如需转载请务必注明出处:快科技

责任编辑:红茶

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#英特尔#Intel#TLS

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...