Google и Intel объединились, чтобы значительно улучшить Intel TDX — ключевую функцию безопасности процессоров Intel. Читайте подробности... — neowin.net
Сегодня, в рамках Windows Patch Tuesday, компания Intel опубликовала новые результаты совместного с Google исследования безопасности, подчеркнув свою постоянную работу по укреплению технологии Intel Trust Domain eXtensions (Intel TDX). Эта технология конфиденциальных вычислений предназначена для защиты конфиденциальных рабочих нагрузок даже во враждебных средах.
Конфиденциальные вычисления являются критически важным средством защиты для облачных и многопользовательских корпоративных систем. Миллиарды пользователей полагаются на аппаратные средства защиты для обеспечения безопасности данных от скомпрометированных гипервизоров или злонамеренных инсайдеров. Intel TDX обеспечивает работу конфиденциальных виртуальных машин (CVM), также называемых доменами доверия (TD), которые гарантируют конфиденциальность и целостность на аппаратном уровне. Google Cloud, один из ключевых партнеров в тестировании и улучшении этих средств защиты, предлагает конфиденциальные виртуальные машины на базе процессоров Intel Xeon. Microsoft также является партнером Intel, предоставляя CVM в Azure.
Intel представила TDX для расширения аппаратного корня доверия на виртуализированные среды. Изолируя рабочие нагрузки внутри CVM, TDX гарантирует, что даже привилегированные программные уровни не смогут получить доступ к защищенным данным. Технология охватывает аппаратное обеспечение, прошивку и программное обеспечение и разрабатывается в рамках жизненного цикла разработки безопасности Intel (SDL). Этот процесс включает раннее моделирование угроз, детальный анализ дизайна и кода, а также постоянное снижение рисков на протяжении всего процесса разработки продукта.
Последнее сотрудничество было сосредоточено на модуле Intel TDX 1.5, который управляет функциями TDX высокого уровня. В течение пяти месяцев 2025 года команда Google Cloud Security работала с исследовательской группой Intel INT31 над изучением двух передовых функций:
- Live Migration: возможность перемещения домена доверия между хост-платформами во время работы.
- TD Partitioning: возможность создания вложенных виртуальных машин внутри TD.
Инженеры Google использовали ручное ревью кода, собственные инструменты для поиска ошибок и готовые решения на базе ИИ, включая Gemini pro, для анализа модуля. Их работа выявила пять уязвимостей и отметила 35 дополнительных слабых мест и предложений по улучшению. Все пять уязвимостей с тех пор были устранены в последнем выпуске кода модуля Intel TDX.
Таким образом, рабочие нагрузки, работающие на конфиденциальных виртуальных машинах Google Cloud, поддерживаемых Intel TDX, теперь получат преимущества от этих новых улучшений.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen