Krytyczna luka w Intel TDX: błąd w migracji „Trust Domain” umożliwia pełne złamanie gwarancji poufności - Security Bez Tabu

Krytyczna luka w Intel TDX: błąd w migracji „Trust Domain” umożliwia pełne złamanie gwarancji poufności

Wprowadzenie do problemu / definicja luki

Intel Trust Domain Extensions (TDX) to technologia confidential computing, która ma izolować maszyny wirtualne (Trust Domains, TD) sprzętowo – tak, by nawet przejęty hypervisor nie był w stanie podejrzeć danych ani manipulować stanem VM. Wspólny przegląd bezpieczeństwa Intel + Google Cloud Security wykazał jednak, że w określonych warunkach host/hypervisor może obejść te założenia.

Najbardziej niepokojący przypadek dotyczy luki związanej z Live Migration: błąd umożliwia doprowadzenie do sytuacji, w której zabezpieczenia TDX przestają chronić tajemnice przechowywane w pamięci TD.

W skrócie

  • Google i Intel przeanalizowali kod TDX Module 1.5; wskazano 5 podatności oraz dodatkowe problemy/uwagi hardeningowe.
  • Kluczowa luka: CVE-2025-30513 (race condition/TOCTOU) – pozwala hostowi podczas migracji zmienić atrybut TD w sposób skutkujący dostępem do odszyfrowanego stanu TD.
  • Intel wydał aktualizacje firmware/TDX Module i opublikował advisory (INTEL-SA-01397).
  • Google Cloud wskazuje, że poprawki zostały wdrożone w ich infrastrukturze – bez działań po stronie klienta (dla GCP).

Kontekst / historia / powiązania

Przegląd prowadzono przez ok. 5 miesięcy w 2025 r. przez Google Cloud Security oraz zespół badawczy Intela (INT31). W praktyce skupiono się na funkcjach, które są krytyczne dla realnych wdrożeń w chmurze: Live Migration oraz mechanizmach partycjonowania TD.

To ważny sygnał dla rynku: confidential computing nie jest „magicznie odporne” – jego bezpieczeństwo zależy od bardzo złożonego łańcucha (CPU/firmware/moduł TDX/hypervisor/procesy operacyjne). W tym przypadku wystarczy luka w module odpowiedzialnym za wysokopoziomową logikę TDX, by naruszyć fundamentalne gwarancje.

Analiza techniczna / szczegóły luki

CVE-2025-30513 — TOCTOU w procesie migracji TD

Z punktu widzenia praktycznego rdzeń problemu wygląda tak:

  1. TD ma atrybuty bezpieczeństwa (np. „migratable” vs. „debuggable”).
  2. W trakcie migracji importowany jest tzw. „immutable state” TD.
  3. Występuje okno czasowe typu Time-of-Check to Time-of-Use (TOCTOU) / race condition, które pozwala hostowi zmienić atrybuty TD w trakcie krytycznego momentu importu.
  4. Skutek: host uzyskuje dostęp do odszyfrowanego stanu TD (a więc do sekretów już po atestacji, kiedy w TD realnie znajdują się klucze/tajny materiał).

W advisory Intel klasyfikuje CVE-2025-30513 jako High (m.in. CVSS v4: 8.4) i opisuje ją jako podatność możliwą do wykorzystania przez przeciwnika na poziomie oprogramowania systemowego z wysokimi uprawnieniami (scenariusz „system software adversary”).

Pozostałe luki z pakietu

Pakiet dotyczy także m.in. wycieków przez out-of-bounds read, użycia niezainicjalizowanej zmiennej oraz problemu transient execution prowadzącego do ekspozycji informacji.

Praktyczne konsekwencje / ryzyko

Najważniejsze: TDX jest po to, aby nawet nieufny operator hosta nie mógł odczytać sekretów TD. Opisany scenariusz oznacza, że w określonych warunkach (szczególnie wokół migracji) host może:

  • uzyskać wgląd w odszyfrowany stan VM i potencjalnie przejąć tajemnice aplikacji (klucze, tokeny, dane wrażliwe),
  • wykonać monitoring w locie (np. analiza pamięci/runtime),
  • potencjalnie odtworzyć/uruchomić TD z przejętym stanem (implikacje dla integralności i poufności).

Z perspektywy ryzyka: to uderza w model zaufania confidential computing w chmurze i w scenariusze wielodzierżawne (multi-tenant), gdzie izolacja ma być „twarda” nawet przy złej woli operatora.

Rekomendacje operacyjne / co zrobić teraz

Poniżej lista działań „praktycznych”, zależnie od tego, czy jesteś dostawcą chmury, czy klientem, czy operujesz własną infrastrukturą (on-prem / private cloud):

  1. Zaktualizuj TDX Module / firmware / BIOS zgodnie z komunikatami producenta platformy (OEM) i Intel advisory INTEL-SA-01397. W przypadku TDX to często oznacza aktualizację firmware na hostach oraz komponentów dostarczanych przez vendorów serwerów.
  2. Zweryfikuj polityki Live Migration dla TD:
    • jeśli to możliwe, ogranicz migracje TD do okien serwisowych,
    • rozważ czasowe „zamrożenie” migracji dla workloadów o najwyższej wrażliwości do czasu pełnej weryfikacji poprawek w całym środowisku. (To rekomendacja operacyjna wynikająca z charakteru CVE-2025-30513 – problem jest powiązany z migracją).
  3. Wymuś kontrolę wersji i zgodności: sprawdź, czy hosty uruchamiają TDX Module w wersji, która zawiera poprawki (w chmurze prywatnej: inventory + compliance; w chmurze publicznej: potwierdzenie u providera).
  4. Dla użytkowników Google Cloud: Google informuje, że odpowiednie poprawki zostały wdrożone w ich flocie serwerowej i nie jest wymagana akcja klienta (warto jednak odnotować to w rejestrze ryzyka i śledzić komunikaty).
  5. Detekcja i audyt: jeśli w środowisku występują TD z włączoną migracją, rozważ dodatkowy monitoring zdarzeń migracyjnych (kto, kiedy, dlaczego migrował TD) oraz przegląd uprawnień do operacji administracyjnych hypervisora.

Różnice / porównania z innymi przypadkami (jeśli dotyczy)

W przeciwieństwie do wielu „klasycznych” CVE w hypervisorach, tutaj problem dotyka warstwy, która ma bronić nawet przed złośliwym hypervisorem. To sprawia, że incydent jest bardziej „fundamentalny”: nie chodzi tylko o bug w zarządzaniu VM, ale o możliwość podważenia gwarancji, które confidential computing sprzedaje jako kluczową wartość.

Podsumowanie / kluczowe wnioski

  • CVE-2025-30513 pokazuje, że krytyczne funkcje „cloud-friendly” jak Live Migration są jednocześnie jednymi z najbardziej ryzykownych powierzchni ataku w confidential computing.
  • Intel opublikował advisory i aktualizacje dla TDX Module; organizacje powinny potraktować temat jak pilny hardening hostów.
  • Jeśli korzystasz z GCP, Google deklaruje, że poprawki są wdrożone po stronie infrastruktury.

Źródła / bibliografia

  1. SecurityWeek — opis audytu Google/Intel oraz wpływu CVE-2025-30513 (SecurityWeek)
  2. Intel Security Center — INTEL-SA-01397 (szczegóły CVE, CVSS, charakter podatności) (Intel)
  3. Google Cloud — Security Bulletins (informacja o wdrożeniu poprawek w flocie Google) (Google Cloud Documentation)
  4. Intel blog (INT31) — kontekst współpracy i zakres przeglądu TDX 1.5 (Intel)