CVE-2025-64186 CVSS 8.7 高危

CVE-2025-64186: evervault-go SDK attestation验证缺陷漏洞

披露日期: 2025-11-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64186

漏洞类型

验证逻辑缺陷

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

evervault-go SDK

漏洞概述

CVE-2025-64186是GitHub发现的影响evervault-go SDK的安全漏洞，CVSS评分8.7（高危）。该漏洞存在于evervault-go SDK的attestation验证逻辑中，在1.3.2版本之前，允许不完整的文档通过验证流程。这意味着应用程序可能信任不符合预期完整性保证的enclave操作员，从而绕过安全边界。在Evervault托管环境中，该漏洞可利用性有限，因为攻击者需要能够从特定的evervault域名服务请求。但对于使用evervault-go进行外部enclave证明的应用程序，攻击者可以利用此漏洞伪造信任关系。漏洞主要影响仅检查PCR8的应用程序，即使对于检查所有PCR值的应用程序，影响也会因PCR 0、1、2的检查而部分降低。

技术细节

evervault-go SDK的attestation验证机制存在关键缺陷。正常情况下，SDK应验证enclave的PCR（平台配置寄存器）值来确保运行环境的完整性。漏洞在于验证逻辑允许缺少关键PCR值的文档通过验证。具体问题包括：1) 缓存存储前未完整验证attestation文档；2) 使用简单的相等性检查而非严格的SatisfiedBy验证。攻击者可以通过构造缺少必需PCR字段的attestation文档来绕过验证。对于仅检查PCR8的应用程序，这允许攻击者冒充合法的enclave服务。由于验证不完整，攻击者可以提供不包含所有必需PCR值的文档，而SDK仍会认为验证通过，从而错误地建立信任关系。

攻击链分析

STEP 1

攻击者识别目标使用evervault-go SDK进行enclave attestation验证

STEP 2

攻击者构造包含不完整PCR值的attestation文档，仅包含有效的PCR8值

STEP 3

利用SDK验证逻辑缺陷，提交缺少PCR0、PCR1、PCR2的attestation文档

STEP 4

SDK使用naive equality检查通过验证，错误地信任攻击者控制的enclave

STEP 5

攻击者获得应用信任，可以冒充合法的enclave服务执行恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC concept - Attestation document with missing PCR values
// This demonstrates how incomplete attestation documents bypass validation

const forgedAttestation = {
  // Missing or empty PCR0, PCR1, PCR2 values
  pcr8: "expected_pcr8_value",
  // Critical PCRs are missing or null
  pcr0: null,
  pcr1: null,
  pcr2: null,
  signature: "valid_signature",
  timestamp: Date.now()
};

// Vulnerable validation code (before fix)
function vulnerableVerify(attestation) {
  // Naive equality check - only verifies PCR8 if present
  if (attestation.pcr8 === expectedPcr8) {
    return true; // Bypasses if other PCRs are missing
  }
  return false;
}

// The vulnerable SDK would accept this forged attestation
// as it only checks for PCR8 presence and value
const isValid = vulnerableVerify(forgedAttestation);
// isValid becomes true despite missing critical PCR values

影响范围

evervault-go < 1.3.2

防御指南

临时缓解措施

对于无法立即升级的应用程序，可采取以下临时措施：1) 修改应用程序逻辑，在验证时显式检查PCR8必须存在且非空，不满足则拒绝验证；2) 添加自定义预验证逻辑，在SDK验证前检查attestation文档是否包含所有必需的PCR值，缺失任何必需PCR的文档应被直接拒绝。这些缓解措施可有效降低漏洞利用风险，但仍建议尽快升级到修复版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表