Intel 2026-07-04
Industry Signal 影响: Major 置信: 95%

机密计算核心协议曝中继攻击漏洞,Intel TDX与AMD SEV-SNP双双沦陷

内容摘要

德累斯顿工大团队发现认证TLS协议存在严重架构缺陷,可被用于中继攻击,同时影响Intel TDX和AMD SEV-SNP两大硬件TEE平台。该漏洞CVSS评分高达7.5,超过近期多个知名机密计算漏洞,目前官方尚未发布补丁。

核心要点

德累斯顿工业大学Muhammad Usama Sardar团队经过两年形式化验证,发现被业界广泛采用的认证TLS协议存在严重架构缺陷,该漏洞同时影响Intel TDXAMD SEV-SNP两大主流硬件TEE平台。漏洞编号CVE-2026-33697,CVSS评分7.5(高危),超过近期多个知名机密计算漏洞如BadRAM(5.3)、Fabricked(5.9)。
漏洞根源在于:协议在验证软件完整性的同时,忽略了服务器位置和身份验证。攻击者可通过物理访问、瞬态执行攻击或侧信道攻击提取TLS临时私钥。由于认证证据绑定到临时密钥而非TLS通道本身,一旦密钥泄露,攻击者可中继或转移整个认证TLS会话,使客户端与被入侵的机器通信却毫不知情。
受影响场景包括金融、AI、政务等依赖硬件TEE合规的业务。机密计算联盟(CCC)认证特别兴趣小组将其列为近期漏洞集群中评分最高者。目前官方尚未发布任何补丁,临时缓解方案包括部署流量检测脚本监控异常TLS握手行为、迁移至SGX集群、以及等待厂商发布固件补丁。

重要性说明

此漏洞直击机密计算最核心的信任根基——远程认证。Intel和AMD在推广TDX和SEV-SNP时,均将硬件级TEE的“可验证性”作为关键卖点,用以对抗传统软件TEE的信任链风险。现在,这个信任链在协议层被彻底击穿。
本质上,这是控制层转移型攻击:控制点从硬件安全飞地(Enclave)的完整性验证,转移到了攻击者控制的网络会话。漏洞暴露了当前机密计算架构的一个根本性缺陷:认证证据与TLS通道的绑定过于松散,未考虑密钥泄露后的会话完整性。这并非一个简单的实现bug,而是协议设计的范式漏洞。
对Intel和AMD而言,该漏洞是合围性的——它同时打击了两大平台,无法通过单一厂商的固件更新彻底修复,需要整个IETFCCC重新设计认证TLS协议。用户面临两难:要么等待漫长的协议升级(可能数年),要么承担当前部署的合规风险。官方推荐的“迁移至SGX集群”方案,实际上是变相承认TDX和SEV-SNP在当前协议下的不可靠,并试图将用户锁定回Intel的旧有生态(SGX)。这暴露了Intel在推动TDX时,对SGX的兼容性考虑不足,以及AMD在SEV-SNP协议栈上的工程短板。

PRO 决策建议

【厂商(AMD、Intel竞争对手如NVIDIA、ARM、RISC-V阵营)】立即将此漏洞作为进攻性武器,攻击Intel TDX和AMD SEV-SNP的信任基础。在销售自家TEE方案(如NVIDIA Confidential Computing、ARM CCA)时,强调其认证协议在设计之初就考虑了通道绑定会话完整性,或提供更细粒度的硬件级身份验证。同时,联合CCCIETF推动新的认证TLS标准,将对手的现有部署定义为“过时且不安全”。
【企业(CIO与架构师)】立即启动零信任审计:对所有依赖Intel TDX和AMD SEV-SNP的机密计算工作负载进行风险重评估。在官方补丁或协议升级完成前,禁止将核心金融交易、AI模型推理等高敏感数据部署在这些平台上。考虑采用SGX作为临时替代,但需谨慎评估其性能开销和单厂商锁定风险。要求云服务提供商(如AWS、Azure、GCP)明确其机密计算实例的认证协议实现细节,并索取独立的第三方审计报告。
【投资者】此漏洞是重大行业信号,暴露了当前机密计算生态的协议层脆弱性。短期看空Intel和AMD的TEE相关业务营收预期,因企业客户可能延迟或取消部署。长期关注能够提供协议级安全创新的初创公司,以及那些在认证协议设计中融入量子安全零信任架构的厂商。看多NVIDIAARM,因其TEE方案起步较晚,有机会采用更先进的协议设计。

来源: CSDN
查看原文 →

觉得这篇分析有用?

每周收到3-5条AI基础设施关键信号 →

💬 评论 (0)