Google Bulut ve Intel, Intel’in yeni donanım güvenlik ürünü Trust Domain Extensions’ın (TDX) dokuz aylık denetiminin sonuçlarını bugün yayınladı. Analiz, her iki şirketteki araştırmacıların önemli olarak işaretlediği ikisi ve TDX’in savunmasını daha da güçlendirmek için proaktif değişikliklere yol açan beş bulgu da dahil olmak üzere 10 doğrulanmış güvenlik açığını ortaya çıkardı. İnceleme ve düzeltmelerin tümü, Intel’in TDX içeren “Sapphire Rapids” olarak bilinen dördüncü nesil Intel Xeon işlemcilerinin üretiminden önce tamamlandı.
Google Cloud Security’den güvenlik araştırmacıları ve Google’ın Project Zero hata avı ekibi, başlangıçta grubun daha derinlemesine araştırdığı 81 potansiyel güvenlik sorununu ortaya çıkaran değerlendirmede Intel mühendisleriyle işbirliği yaptı. Proje, Google Cloud’un müşterilerin verilerini her zaman şifrelenmiş halde tutmak ve tam erişim denetimlerine sahip olmalarını sağlamak için bir dizi teknik özellik olan Gizli Bilgi İşlem girişiminin bir parçasıdır.
Dünyanın dijital altyapısının çoğunu çalıştıran büyük bulut sağlayıcıları için güvenlik riskleri inanılmaz derecede yüksek. Bulut şirketleri, inşa ettikleri sistemleri iyileştirebilseler de, temel bilgi işlem güçleri için hala çip üreticilerinin tescilli donanımlarına güveniyor. Google Cloud, güvendikleri işlemciler hakkında daha derin bilgi edinmek için geçen yıl benzer bir denetimde AMD ile birlikte çalıştı ve TDX girişimini başlatmak için Intel ile Google arasındaki uzun süredir devam eden güvenilir ilişkiye güvendi. Amaç, çip üreticilerinin güvenlik açıklarını Google Cloud müşterileri veya herhangi biri için potansiyel risk oluşturmadan önce bulup düzeltmesine yardımcı olmaktır.
“Önemsiz değil çünkü şirketler, hepimizin kendi fikri mülkiyeti var. Google Cloud’un grup ürün müdürü Nelly Porter, “Ve özellikle Intel, getirdikleri teknolojilerde çok fazla IP’ye sahipti” diyor. “İnanılmaz derecede açık olabilmemiz ve birbirimize güvenmemiz bizim için değerli. Yaptığımız araştırma herkesin işine yarayacak çünkü Intel Güvenilir Alan Uzantısı teknolojisi sadece Google’da değil, her yerde kullanılacak.”
Araştırmacılar ve bilgisayar korsanları, donanıma ve çevrimiçi sistemlere dışarıdan saldırmak için her zaman çalışabilirler ve bu alıştırmalar değerlidir çünkü saldırganların genellikle yararlanacakları zayıflıklar aradıkları koşulları simüle ederler. Ancak Google Cloud ve Intel arasındaki iş birliğinin avantajı, dışarıdan araştırmacıların kara kutu testi yapmasına ve ardından bir ürünün nasıl daha iyi korunabileceği hakkında potansiyel olarak daha fazla bilgi ortaya çıkarmak için bir ürünün nasıl tasarlandığı konusunda derin bilgiye sahip mühendislerle iş birliği yapmasına izin verme avantajına sahiptir. .
“Spekülatif yürütme” olarak bilinen işlemci özelliğindeki tasarım kusurlarından kaynaklanan güvenlik serpintilerini gidermek için yıllarca uğraştıktan sonra, yonga üreticileri gelişmiş güvenlik testlerine daha fazla yatırım yaptı. TDX için, Intel’in kurum içi bilgisayar korsanları kendi denetimlerini gerçekleştirdiler ve şirket ayrıca Intel’in hata ödül programının bir parçası olarak araştırmacıları donanımı incelemeye davet ederek TDX’i güvenlik adımlarından geçirdi.
Intel’in sistem mimarisi ve mühendisliğinden sorumlu başkan yardımcısı ve genel müdürü Anil Rao, Intel ve Google mühendislerinin bir ekip olarak çalışma fırsatının özellikle verimli olduğunu söylüyor. Grup düzenli toplantılar yaptı, bulguları ortaklaşa izlemek için işbirliği yaptı ve onları TDX’te daha da derinleşmeye motive eden bir dostluk geliştirdi.