ProHoster > Blog > Internetnachrichten > Schwachstelle, die es ermöglicht, den Intel TDX-Schutzmechanismus zu umgehen

Schwachstelle, die es ermöglicht, den Intel TDX-Schutzmechanismus zu umgehen

Google und Intel haben die Ergebnisse (PDF) eines gemeinsamen Sicherheitsaudits von Intel TDX 1.5 (Trusted Domain Extensions) veröffentlicht. Die Intel TDX-Technologie ermöglicht die VerschlĂŒsselung des Speichers virtueller Maschinen, um diese vor Manipulation und Analyse durch Administratoren des Hostsystems sowie vor physischen Hardwareangriffen zu schĂŒtzen. Das Audit identifizierte sechs Schwachstellen und 35 nicht sicherheitsrelevante Fehler.

Die Probleme betreffen Intel Xeon 6 CPUs sowie Intel Xeon Scalable Prozessoren der 4. und 5. Generation. Die SicherheitslĂŒcken wurden mit dem gestrigen Mikrocode-Update behoben. Ein Toolkit zur Ausnutzung der SicherheitslĂŒcken in Intel TDX sowie Prototyp-Exploits fĂŒr zwei SicherheitslĂŒcken (CVE-2025-30513 und CVE-2025-32007) wurden auf GitHub veröffentlicht.

Die schwerwiegendste Schwachstelle (CVE-2025-30513) ermöglicht es einem nicht vertrauenswĂŒrdigen Administrator mit Zugriff auf das Hostsystem, seine Berechtigungen zu erweitern und die Sicherheitsgarantien der Intel TDX-Technologie vollstĂ€ndig zu kompromittieren. Die Schwachstelle wird durch eine Race Condition in einem der TDX-Module verursacht, die es der geschĂŒtzten Umgebung (TD – Trusted Domain) ermöglicht, wĂ€hrend der Migration virtueller Maschinen von einem migrationsfĂ€higen in einen Debug-Modus-fĂ€higen Zustand zu wechseln.

Das Problem entsteht durch die Möglichkeit, Umgebungsattribute zu fĂ€lschen, nachdem sie verifiziert wurden, aber bevor sie in der migrierten Umgebung unverĂ€nderlich gemacht werden. Nach dem Setzen des Debug-Attributs kann der Administrator des Hostsystems die AktivitĂ€ten des geschĂŒtzten Gastsystems in Echtzeit ĂŒberwachen und auf den entschlĂŒsselten Speicherzustand zugreifen.

Die Schwachstelle lĂ€sst sich relativ einfach ausnutzen, da ein Administrator jederzeit eine Live-Migration einer geschĂŒtzten virtuellen Maschine initiieren kann. Entdeckt wurde das Problem von Google-Forschern, die bei der Untersuchung der API eine Diskrepanz in der Art und Weise feststellten, wie die Zustandsmaschine (FSM) den Betriebszustand verfolgt, Importunterbrechungen behandelt und den Zustand der geschĂŒtzten Umgebung nach einem Fehler zwar Ă€ndert, aber nicht wiederherstellt.

Weniger gefÀhrliche Schwachstellen:

  • CVE-2025-32007 - Ein Integer-Überlauf im Metadaten-Parsing-Code fĂŒhrt wĂ€hrend einer Live-Migration zu einem Leck von 8 KB entschlĂŒsselter Daten aus dem Stack des aktuellen logischen Prozessors (LP).
  • CVE-2025-32467 - Die Verwendung nicht initialisierter Variablen in einigen TDX-Modulen kann zu einem verbleibenden Informationsleck fĂŒhren.
  • CVE-2025-27572 - Durch die spekulative AusfĂŒhrung von Befehlen kann es zu einem Informationsleck kommen.
  • CVE-2025-27940 - Ein Lesezugriff außerhalb des zulĂ€ssigen Speicherbereichs kann zu einem Informationsleck fĂŒhren.
  • CVE-2025-31944 – Eine Race Condition könnte zu einem Denial-of-Service-Angriff fĂŒhren.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster