Nghiên cứu từ TU Dresden phát hiện lỗ hổng nghiêm trọng trong cơ chế tin cậy của confidential computing khi xác minh TLS trong quá trình bắt tay (attested TLS) không ngăn chặn được tấn công relay, khiến dữ liệu mã hóa bị gửi đến máy chủ độc hại dù TEE (Trusted Execution Environment) là chính hãng. Lỗi này ảnh hưởng đến các hệ thống sản xuất như WhatsApp Private Processing của Meta, buộc phải sử dụng biện pháp sửa chữa cấp thấp (level-two binding) không bảo vệ được lưu lượng ứng dụng, trong khi giải pháp toàn diện (level-three binding) có thể không khả thi về mặt kiến trúc.
Vì sao nên đọc: Lập trình viên phải đọc bài này để hiểu cách bảo mật của các hệ thống confidential computing—được sử dụng trong các ứng dụng như WhatsApp Private Processing—đang bị lỗ hổng relay tấn công, và liệu có giải pháp thực tế để bảo vệ dữ liệu trong quá trình truyền tải sau khi kết nối đã được xác thực.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.theregister.com/security/2026/07/04/confidential-computings-core-trust-mechanism-is-broken-the-fix-may-not-exist/5266056. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.