Sortie d'un rapport technique sur les extensions de domaine de confiance Intel

Google Project Zero et Google Cloud ont mené une révision de sécurité des extensions de domaine de confiance d'Intel (TDX). Les TDX visent à isoler les machines virtuelles en sécurisant la mémoire physique des invités, limitant l'exposition à l'environnement d'accueil. La révision était basée sur le code source préalable pour la version 1.0 de TDX. La révision a identifié 10 vulnérabilités de sécurité qui ont été corrigées avant la sortie finale de la fonctionnalité TDX. Cinq domaines supplémentaires ont été identifiés pour des améliorations futures en matière de défense en profondeur. Le rapport final met en évidence les problèmes clés et fournit une vue d'ensemble de l'architecture TDX. Le blog de sécurité de Google Cloud et le rapport final offrent plus de détails. Intel a mis le code source à disposition sur le site web TDX pour examen indépendant. La révision démontre l'engagement de Google en faveur de la sécurité et souligne l'importance de la collaboration entre les fournisseurs et les chercheurs en sécurité. Les vulnérabilités corrigées améliorent la sécurité de TDX, garantissant une protection accrue des données confidentielles dans les environnements virtualisés.