Intel Trust Domain Extensionsに関する技術レポートのリリース

Google Project ZeroとGoogle CloudがIntelのTrust Domain Extensions（TDX）のセキュリティーをレビューしました。TDXは、仮想マシンを分離することを目的としており、ゲストの物理メモリーを保護し、ホスト環境に対する露出を制限します。このレビューは、TDXバージョン1.0のプレリリースソースコードに基づいて行われました。このレビューで、TDXの最終リリース前に修正された10つのセキュリティー脆弱性が特定されました。将来の防御深度向上のための5つの追加的な領域も特定されました。最終レポートは、主要な問題を強調し、TDXアーキテクチャーの概要を提供します。Google Cloudのセキュリティーブログと最終レポートで詳細を確認できます。Intelは、TDXウェブサイトで独立したレビューのためにソースコードを公開しました。このレビューは、Googleのセキュリティーに対するコミットメントを示し、ベンダーとセキュリティーリサーチャーとの協力の重要性を強調します。修正された脆弱性は、仮想化された環境での機密データの保護を強化します。