Google și Intel au publicat rezultatele (PDF) unui audit comun de securitate al Intel TDX 1.5 (Trusted Domain Extensions). Tehnologia Intel TDX permite criptarea memoriei mașinilor virtuale pentru a le proteja de manipulare și analiză de către administratorii de sistem gazdă și de atacuri fizice asupra hardware-ului. Auditul a identificat șase vulnerabilități și 35 de erori care nu au legătură cu securitatea.
Problemele afectează procesoarele Intel Xeon 6, precum și procesoarele scalabile Intel Xeon de generația a 4-a și a 5-a. Vulnerabilitățile au fost remediate în actualizarea de microcod de ieri. Un set de instrumente pentru exploatarea vulnerabilităților din Intel TDX și prototipuri de exploatări pentru două vulnerabilități (CVE-2025-30513 și CVE-2025-32007) au fost publicate pe GitHub.
Cea mai severă vulnerabilitate (CVE-2025-30513) permite unui administrator neîncrezător, cu acces la sistemul gazdă, să își escaladeze privilegiile și să compromită complet garanțiile de securitate oferite de tehnologia Intel TDX. Vulnerabilitatea este cauzată de o condiție de concurență într-unul dintre modulele TDX, care permite trecerea mediului protejat (TD - Trusted Domain) de la o stare capabilă de migrare la o stare capabilă de mod de depanare în timpul migrării mașinilor virtuale.
Problema este cauzată de capacitatea de a falsifica atributele de mediu după ce au fost verificate, dar înainte de a fi setate la o stare imuabilă în mediul migrat. După setarea atributului debug, administratorul sistemului gazdă poate monitoriza activitatea sistemului oaspete protejat în timp real și poate accesa starea memoriei decriptate.
Vulnerabilitatea este relativ ușor de exploatat, deoarece un administrator poate iniția o migrare live a unei mașini virtuale protejate în orice moment. Problema a fost descoperită de cercetătorii Google, care, în timp ce examinau API-ul, au observat o discrepanță între modul în care FSM (Finite State Machine) urmărește starea operațiunilor, gestionează întreruperile de import și modifică, dar nu restaurează, starea mediului protejat după o eroare.
Vulnerabilități mai puțin periculoase:
- CVE-2025-32007 - O depășire a numărului întreg în codul de analiză a metadatelor duce la o scurgere de 8 KB de date decriptate din stiva procesorului logic (LP) curent în timpul unei migrări live.
- CVE-2025-32467 - Utilizarea variabilelor neinițializate în unele module TDX poate duce la scurgeri de informații reziduale.
- CVE-2025-27572 - Scurgerea de date sensibile în timpul execuției speculative a instrucțiunilor poate duce la scurgeri de informații.
- CVE-2025-27940 - O citire în afara limitelor poate duce la scurgeri de informații.
- CVE-2025-31944 – O condiție de concurență ar putea duce la denial of service.
Sursa: opennet.ru
