TEE'yi döküyoruz: LUKS2'nin meta veri başlığındaki 🧵 (CVE-2025-59054 ve CVE-2025-58356) bir alanı değiştirerek 8 gizli bilgi işlem sisteminden tüm verileri çıkaran bir saldırı

LUKS2, şifreleme yapılandırmasını diskin kendisindeki bir JSON başlığında saklar. Yazma erişimi olan bir saldırgan "aes-xts-plain64"ü "cipher_null-ecb" olarak değiştirir ve bu hiçbir şey yapmaz. CVM, disk hala şifrelenmiş gibi önyüklenir.

CVE-2025-59054 ve CVE-2025-58356, Oasis, Phala, Flashbots, Secret Network, Fortanix, Edgeless ve Cosmian'ın gizli VM'lerinde LUKS2 disk şifrelemesini etkiler. Etkilenen 8 projenin tümü artık yamalandı.

Düzeltme: Kullanmadan önce başlıkları doğrulayın.

Gizli bilgi işlem sistemleri kuruyorsanız ve benzer ayak tüfeklerinden kaçınmak istiyorsanız, mühendislerimizle bir saatlik ücretsiz çalışma saatleri için bizimle iletişime geçin: