Google ha analizado 81 posibles vectores de ataque y ha confirmado 10 vulnerabilidades en Intel Trust Domain Extensions (TDX) tras un proceso de auditoría de nueve meses.
TDX es un tipo de tecnología de «computación confidencial» creada para proporcionar seguridad a los datos sensibles mientras se procesan en un entorno aislado por hardware. Según Intel, TDX ofrece varias características nuevas, entre ellas modelos de computación VM (máquina virtual) completos, sin necesidad de realizar cambios en el código.
«Las organizaciones utilizan la informática confidencial para controlar sus datos y proporcionar acceso a las partes de confianza de una manera que sea verificable, revocable y sensible al tiempo», dijo Anil Rao, vicepresidente y director general de arquitectura de sistemas e ingeniería en la oficina del CTO de Intel. «Nuestro esfuerzo inicial con Google solidifica nuestro compromiso de realizar un análisis exhaustivo para abordar todas las vulnerabilidades potenciales».
En una entrada de blog, el ingeniero de software de Google Cfir Cohen y el ingeniero principal de seguridad de plataformas Andrés Lagar-Cavilla dijeron que inspeccionaron el firmware TDX en busca de varios problemas, incluidos los relacionados con la ejecución arbitraria de código (RCE), la gestión segura de errores y la gestión de estados, y la denegación de servicio (DoS). Al parecer, Intel ha corregido todos los problemas detectados por Google.
«Nos complace informar de que Intel ha solucionado todos los problemas de los que informamos», escribieron Cohen y Lagar-Cavilla. «Un objetivo secundario era comprender mejor el modelo de amenazas previsto para Intel TDX e identificar limitaciones en el diseño y la implementación que informaran mejor las decisiones de despliegue de Google».
Para ello, Google e Intel llevaron a cabo la revisión a través de rastreadores de problemas compartidos y reuniones técnicas periódicas.
«Esto permitió a Intel proporcionar información técnica detallada sobre la función de los componentes de Intel TDX, así como permitir a los revisores resolver posibles ambigüedades en la documentación y el código fuente», se lee en el post de Google.
El gigante de las búsquedas también confirmó que está apoyando a Intel para que la base de código fuente del firmware TDX sea accesible al público y se pueda compilar de forma verificable.