Уязвимости в LUKS2 шифровании диска для конфиденциальных виртуальных машин

Компания Trail of Bits выявила уязвимости в конфиденциальных вычислительных системах, использующих шифрование дисков Linux LUKS2, позволяющие злоумышленникам получать доступ и изменять конфиденциальные данные. Эти уязвимости связаны с податливыми заголовками метаданных, обманывающими системы и заставляющими их использовать нулевой шифр для шифрования. Проблема затрагивает конфиденциальные виртуальные машины, используемые для таких задач, как приватный ИИ и блокчейны, ставя под угрозу конфиденциальность, целостность и подлинность. Злоумышленники, имеющие доступ к записи на диск, могут использовать это, изменяя заголовок для использования нулевого шифра, фактически отключая шифрование. Cryptsetup v2.8.1 представил частичное смягчение, отклоняя нулевые шифры для слотов ключей с паролями. Для устранения проблемы пользователям следует обновиться до последних версий, а потребителям отчетов об аттестации следует запретить версии до исправления. Крайне важна проверка метаданных LUKS с помощью таких методов, как использование MAC, проверка параметров или измерения аттестации. Затронутые проекты были уведомлены, и патчи были выпущены Oasis Protocol, Phala Network, Flashbots, Secret Network, Fortanix, Edgeless и Cosmian VM. Cryptsetup получил частичное смягчение, а Confidential Containers признали проблему для будущей разработки.