Intel Trust Domain Extensions에 대한 기술 보고서의 출시

구글 프로젝트 제로와 구글 클라우드는 인텔의 트러스트 도메인 익스텐션(TDX)에 대한 보안 검토를 수행했습니다. TDX는 가상 머신을 격리하여 호스팅 환경에 대한 노출을 제한하는 것을 목표로 합니다. 검토는 TDX 버전 1.0의 예비 출시 소스 코드를 기반으로 진행되었습니다. 검토에서 10개의 보안 취약점이 확인되어 TDX 기능의 최종 출시 전에 수정되었습니다. 향후 방어심화 개선에 대한 5가지 추가 영역이 확인되었습니다. 최종 보고서는 주요 문제를 강조하고 TDX 아키텍처에 대한 개요를 제공합니다. 구글 클라우드 보안 블로그 및 최종 보고서에서 더 많은 정보를 찾을 수 있습니다. 인텔은 독립적인 검토를 위해 TDX 웹사이트에서 소스 코드를 공개했습니다. 이 검토는 구글의 보안에 대한 헌신을 보여주는 예이며, 벤더와 보안 연구자 간의 협력의 중요성을 강조합니다. 수정된 취약점은 가상화된 환경에서 기밀 데이터의 보호를 강화합니다.