Публикация технического отчета по Intel Trust Domain Extensions

Google Project Zero и Google Cloud провели обзор безопасности расширений Intel Trust Domain Extensions (TDX). TDX стремится изолировать виртуальные машины, обеспечивая безопасность физической памяти гостя и ограничивая доступ к окружающей среде хостинга. Обзор основывался на предварительном выпуске исходного кода для версии TDX 1.0. В результате обзора были выявлены 10 уязвимостей безопасности, которые были исправлены до финального выпуска функции TDX. Кроме того, были определены пять дополнительных областей для будущих улучшений в области защиты. Окончательный отчет подчеркивает ключевые проблемы и предоставляет обзор архитектуры TDX. Блог Google Cloud по безопасности и окончательный отчет содержат больше информации. Intel опубликовал исходный код на сайте TDX для независимого обзора. Обзор демонстрирует приверженность Google к безопасности и подчеркивает важность сотрудничества между поставщиками и исследователями в области безопасности. Исправленные уязвимости улучшают безопасность TDX, обеспечивая более высокую защиту конфиденциальных данных в виртуализированных средах.