Google sareng Intel parantos ngarilis hasil (PDF) tina audit kaamanan gabungan Intel TDX 1.5 (Trusted Domain Extensions). Téhnologi Intel TDX ngamungkinkeun énkripsi mémori mesin virtual pikeun ngajagi aranjeunna tina gangguan sareng analisis ku administrator sistem host sareng serangan fisik dina perangkat keras. Audit ieu ngaidéntifikasi genep kerentanan sareng 35 kasalahan anu henteu aya hubunganana sareng kaamanan.
Masalah-masalah ieu mangaruhan CPU Intel Xeon 6, ogé prosesor Intel Xeon Scalable generasi ka-4 sareng ka-5. Karentanan ieu parantos dibenerkeun dina apdet mikrokode kamari. Toolkit pikeun ngamangpaatkeun kerentanan dina Intel TDX sareng prototipe eksploitasi pikeun dua kerentanan (CVE-2025-30513 sareng CVE-2025-32007) parantos dipedalkeun dina GitHub.
Kerentanan anu paling parah (CVE-2025-30513) ngamungkinkeun administrator anu teu dipercaya anu gaduh aksés ka sistem host pikeun ningkatkeun hak istimewa sareng ngarusak jaminan kaamanan anu disayogikeun ku téknologi Intel TDX. Kerentanan ieu disababkeun ku kaayaan balapan dina salah sahiji modul TDX, anu ngamungkinkeun lingkungan anu dijaga (TD - Trusted Domain) dialihkeun tina kaayaan anu tiasa migrasi ka kaayaan anu tiasa debug nalika migrasi mesin virtual.
Masalah ieu disababkeun ku kamampuan pikeun nipu atribut lingkungan saatos diverifikasi tapi sateuacan disetel ka kaayaan anu teu tiasa dirobih dina lingkungan anu dimigrasikeun. Saatos nyetel atribut debug, administrator sistem host tiasa ngawas aktivitas sistem tamu anu dijaga sacara real time sareng ngaksés kaayaan mémori anu didekripsi.
Karentanan ieu relatif gampang dieksploitasi, sabab administrator tiasa ngamimitian migrasi langsung tina mesin virtual anu dijaga iraha waé. Masalah ieu kapanggih ku para panalungtik Google, anu, nalika nalungtik API, perhatoskeun bédana antara kumaha FSM (Finite State Machine) ngalacak kaayaan operasi, nanganan gangguan impor, sareng ngarobih, tapi henteu mulangkeun, kaayaan lingkungan anu dijaga saatos kagagalan.
Karentanan anu kirang bahaya:
- CVE-2025-32007 - Limpahan integer dina kode parsing metadata nyababkeun bocorna 8 KB data anu didekripsi tina tumpukan prosesor logis (LP) ayeuna nalika migrasi langsung.
- CVE-2025-32467 - Panggunaan variabel anu teu diinisialisasi dina sababaraha modul TDX tiasa nyababkeun bocorna inpormasi sésa.
- CVE-2025-27572 - Bocor data sénsitip nalika palaksanaan instruksi spékulatif tiasa nyababkeun bocorna inpormasi.
- CVE-2025-27940 - Bacaan anu teu saluyu sareng wates tiasa nyababkeun bocorna inpormasi.
- CVE-2025-31944 – Kaayaan balapan tiasa nyababkeun panolakan layanan.
sumber: opennet.ru
