Společnosti Google a Intel zveřejnily výsledky (PDF) společného bezpečnostního auditu technologie Intel TDX 1.5 (Trusted Domain Extensions). Technologie Intel TDX umožňuje šifrování paměti virtuálních strojů, aby je chránila před neoprávněnými zásahy a analýzou ze strany správců hostitelských systémů a fyzickými útoky na hardware. Audit identifikoval šest zranitelností a 35 chyb nesouvisejících s bezpečností.
Problémy se týkají procesorů Intel Xeon 6 a také procesorů Intel Xeon Scalable 4. a 5. generace. Zranitelnosti byly opraveny ve včerejší aktualizaci mikrokódu. Na GitHubu byla zveřejněna sada nástrojů pro zneužití zranitelností v Intel TDX a prototypy zranitelností pro dvě zranitelnosti (CVE-2025-30513 a CVE-2025-32007).
Nejzávažnější zranitelnost (CVE-2025-30513) umožňuje nedůvěryhodnému správci s přístupem k hostitelskému systému eskalovat svá oprávnění a zcela ohrozit bezpečnostní záruky poskytované technologií Intel TDX. Zranitelnost je způsobena konfliktem závodění v jednom z modulů TDX, který umožňuje přechod chráněného prostředí (TD - Trusted Domain) ze stavu umožňujícího migraci do stavu umožňujícího ladicí režim během migrace virtuálního počítače.
Problém je způsoben možností falšovat atributy prostředí po jejich ověření, ale předtím, než jsou v migrovaném prostředí nastaveny na neměnný stav. Po nastavení atributu debug může správce hostitelského systému v reálném čase sledovat aktivitu chráněného hostovaného systému a přistupovat k dešifrovanému stavu paměti.
Tuto zranitelnost lze relativně snadno zneužít, protože správce může kdykoli zahájit živou migraci chráněného virtuálního počítače. Problém objevili výzkumníci společnosti Google, kteří při zkoumání API zaznamenali nesrovnalost mezi tím, jak FSM (Finite State Machine) sleduje stav operací, zpracovává přerušení importu a upravuje, ale neobnovuje, stav chráněného prostředí po selhání.
Méně nebezpečné zranitelnosti:
- CVE-2025-32007 - Přetečení celého čísla v kódu pro analýzu metadat vede k úniku 8 KB dešifrovaných dat ze zásobníku aktuálního logického procesoru (LP) během migrace za provozu.
- CVE-2025-32467 - Použití neinicializovaných proměnných v některých modulech TDX může vést k úniku zbytkových informací.
- CVE-2025-27572 - Únik citlivých dat během spekulativního provádění instrukcí může vést k úniku informací.
- CVE-2025-27940 - Čtení mimo povolený rozsah může vést k úniku informací.
- CVE-2025-31944 – Souboj může vést k odmítnutí služby.
Zdroj: opennet.ru
