英特尔和谷歌云
英特尔和谷歌云
但要让组织依赖 TDX 等功能,他们需要某种方式来知道它们确实是安全的。正如我们过去在 Meltdown 和 Spectre 等事件中所见,处理器级别的漏洞非常难以检测和修复,并且可能允许恶意行为者在系统上获得极大的访问权限。TDX 作为一个所谓的安全处理环境,出现类似漏洞将是英特尔、任何使用其 Xeon 芯片的云计算提供商以及其客户的灾难。这就是为什么英特尔邀请谷歌安全研究人员如此仔细地审查 TDX。去年,谷歌还与芯片制造商 AMD 合作发布了类似的报告。
根据谷歌云宣布该报告的博文,“安全审查的主要目标是保证英特尔 TDX 功能是安全的,没有明显的缺陷,并且按预期工作,以便云客户和提供商都能放心地使用它。”其次,这也是谷歌了解英特尔 TDX 以便更好地在其系统中部署它的机会。
虽然外部安全审查(包括征求和非征求的)是计算机安全的一个常见部分,但谷歌和英特尔工程师在此次报告中进行了更紧密的合作。他们定期开会,使用共享问题跟踪器,并让英特尔工程师“提供关于英特尔 TDX 组件功能的深入技术信息”以及“解决文档和源代码中的潜在歧义”。
团队寻找了黑客可能在安全区域内执行自身代码的可能方法、数据加密方式中的弱点以及调试和部署设施存在的问题。
总共,他们发现了 81 个潜在的攻击向量,并确认了十个安全问题。所有问题都已报告给英特尔,并在这些 Xeon CPU 投入生产之前得到了解决。
除了允许谷歌进行审计外,英特尔还开源了代码,以便其他研究人员可以进行审查。根据博文,这“通过安全实现的透明度和开放性,帮助谷歌云的客户和整个行业提高我们的安全态势。”
总而言之,谷歌的报告得出结论,此次审计是成功的,因为它达到了最初的目标,“并在英特尔 TDX 正式发布之前解决了重大的安全问题。”虽然研究人员的访问权限仍存在一些限制,但他们仍然能够确认“在第四代英特尔至强可扩展处理器上部署的英特尔 TDX 的设计和实现达到了很高的安全标准。”
