Google et Intel ont publié les résultats (PDF) d'un audit de sécurité conjoint d'Intel TDX 1.5 (Trusted Domain Extensions). La technologie Intel TDX permet le chiffrement de la mémoire des machines virtuelles afin de les protéger contre toute altération et analyse par les administrateurs système, ainsi que contre les attaques physiques sur le matériel. L'audit a identifié six vulnérabilités et 35 erreurs sans lien avec la sécurité.
Ces problèmes affectent les processeurs Intel Xeon 6, ainsi que les processeurs Intel Xeon Scalable de 4e et 5e génération. Les vulnérabilités ont été corrigées lors de la mise à jour du microcode d'hier. Un kit d'outils permettant d'exploiter ces vulnérabilités dans Intel TDX, ainsi que des prototypes d'exploits pour deux vulnérabilités (CVE-2025-30513 et CVE-2025-32007), ont été publiés sur GitHub.
La vulnérabilité la plus critique (CVE-2025-30513) permet à un administrateur non autorisé ayant accès au système hôte d'élever ses privilèges et de compromettre totalement les garanties de sécurité offertes par la technologie Intel TDX. Cette vulnérabilité est due à une condition de concurrence dans l'un des modules TDX, qui permet à l'environnement protégé (TD – Trusted Domain) de passer d'un état compatible avec la migration à un état compatible avec le mode débogage lors de la migration d'une machine virtuelle.
Ce problème est dû à la possibilité de falsifier les attributs d'environnement après leur vérification, mais avant leur affectation à un état immuable dans l'environnement migré. Après l'activation de l'attribut de débogage, l'administrateur du système hôte peut surveiller en temps réel l'activité du système invité protégé et accéder à l'état de la mémoire déchiffrée.
Cette vulnérabilité est relativement facile à exploiter, car un administrateur peut lancer une migration à chaud d'une machine virtuelle protégée à tout moment. Le problème a été découvert par des chercheurs de Google qui, en examinant l'API, ont constaté une incohérence dans la manière dont l'automate à états finis (FSM) gère l'état des opérations, les interruptions d'importation et modifie, sans toutefois restaurer, l'état de l'environnement protégé après une panne.
Vulnérabilités moins dangereuses :
- CVE-2025-32007 - Un dépassement d'entier dans le code d'analyse des métadonnées conduit à une fuite de 8 Ko de données déchiffrées de la pile du processeur logique (LP) actuel lors d'une migration à chaud.
- CVE-2025-32467 - L'utilisation de variables non initialisées dans certains modules TDX peut entraîner une fuite d'informations résiduelle.
- CVE-2025-27572 - Une fuite de données sensibles lors de l'exécution d'instructions spéculatives peut entraîner une fuite d'informations.
- CVE-2025-27940 - Une lecture hors limites peut entraîner une fuite d'informations.
- CVE-2025-31944 – Une condition de concurrence pourrait entraîner un déni de service.
Source: opennet.ru
