La evaluación de nueve meses del Proyecto Cero de Google y los equipos de seguridad en la nube sobre la seguridad de Intel Trust Domain Extension (TDX) identificó una serie de áreas que necesita mejorar, pero en general, la compañía entregó la nueva tecnología, que se incluirá en la cuarta generación del procesador escalable Xeon de Intel, el visto bueno.
El módulo TDX es una característica de la próxima generación de procesadores Xeon que proporciona máquinas virtuales (VM) aisladas de hardware, conocidas como Trust Domains (TD). Estos se pueden usar para aislar recursos confidenciales, como la memoria física virtualizada, del sistema operativo host en el que se ejecuta la máquina virtual.
La investigación, realizada en colaboración con Intel, analizó cómo evitar que la tecnología informática confidencial sufra amenazas hoy y en el futuro.
Intel dijo que la investigación se utilizó para identificar si había defectos obvios en TDX y probar si funciona como se esperaba para garantizar que tanto los clientes como los proveedores de la nube puedan implementar la tecnología. Los investigadores también querían tener una mejor comprensión del modelo de amenaza esperado para TDX e identificar las limitaciones en el diseño y la implementación que informarían mejor las decisiones de implementación de Google.
La revisión de seguridad evaluó la ejecución de código arbitrario en un contexto de seguridad privilegiado; debilidades criptográficas; denegación de servicio temporal y permanente y debilidades en las instalaciones de depuración o implementación. Intel también ha abierto el código fuente a los componentes que revisó el equipo para que se puedan realizar más investigaciones en público. El código fuente disponible para revisión pública incluye el Módulo TDX y Seam Loader.
El informe señala un grave problema de implementación debido a un error en el Módulo de código autenticado (ACM) responsable de inicializar la función TDX.
Los investigadores descubrieron que cuando el ACM se mueve entre su estado seguro y no seguro, el error permite que el código que no es de confianza se ejecute en “modo de ejecución privilegiado”, que tiene un alto nivel de seguridad. Este error se puede explotar para comprometer la integridad de la función TDX y la seguridad de cualquier máquina virtual implementada.
Los defectos y debilidades identificados durante la revisión se enviaron a Intel para su corrección.
Nelly Porter, gerente de productos del grupo de Google Cloud, dijo: “Como líderes de la industria en computación confidencial, nuestra misión es revisar a fondo la tecnología subyacente, especialmente cuando la ofrecemos a nuestros clientes. Estamos satisfechos con el nivel de seguridad ya integrado en Intel TDX, así como con la colaboración entre nuestros equipos que mejora los resultados de seguridad para toda la industria”.
“Queremos que la gente no se preocupe por la seguridad y la confiabilidad de sus datos”, dijo Anil Rao, vicepresidente y gerente general de arquitectura e ingeniería de sistemas en la oficina del director de tecnología de Intel.
“Las organizaciones utilizan la informática confidencial para controlar sus datos y brindar acceso a partes confiables de una manera que sea verificable, revocable y sensible al tiempo: tenemos la obligación de asegurarnos de que la tecnología sea segura. Nuestro esfuerzo inicial con Google solidifica nuestro compromiso de realizar un análisis exhaustivo para abordar todas las vulnerabilidades potenciales”.