Teams van Google Project Zero en Intel hebben Intel Trust Domain Extensions (Intel TDX) onder de loep genomen. Het gemeenschappelijk onderzoek heeft geleid tot het oplossen van meerdere security-gebreken van de Confidential Computing-oplossing.
Via een blogpost laten de twee bedrijven weten hoe ze Intel TDX hebben onderzocht. De oplossing moet bedrijven in staat stellen in een beveiligde omgeving gevoelige data te verwerken. Dit gebeurt via modules binnen het systeemgeheugen. Onder Confidential Computing wordt namelijk verstaan dat de berekeningen in een hardware-geïsoleerde omgeving worden verricht, met encryptie die de processor uitvoert zonder dat de gebruiker daar toegang toe kan krijgen.
Samenwerking
Het samenwerkingsverband vond plaats tussen de hardware-ontwikkelaars van Intel en het Project Zero-team van Google, een groep security-analisten die zero-day kwetsbaarheden opsporen. Met een issue tracker en technische vergaderingen onderhielden de twee partijen contact. Intel informeerde Project Zero over vergaande technische informatie, waardoor tien security-kwetsbaarheden konden worden ontdekt. Daarnaast paste Intel over een periode van negen maanden 5 ‘defense in depth’-veranderingen toe. Deze methodiek houdt in dat meerdere security-maatregelen samenwerken om extra beveiliging te geven.
Intel hoopt dat gebruikers hierdoor zich geen zorgen hoeven te maken over de security en betrouwbaarheid van hun data. “We hebben de verantwoordelijkheid om ervoor te zorgen dat de technologie veilig is,” aldus Anil Rao, VP/GM systems architecture & engineering bij Intel.
Open-source
In het teken van transparantie ondersteunt Google de beslissing van Intel om de firmware code-base achter de TDX-hardware open-source te maken. Op deze manier zeggen de bedrijven dat ze Google Cloud-klanten en de industrie kunnen helpen om hun security posture te versterken. Beide partijen zeggen de voordelen van samenwerking uit te willen dragen door dit onderzoek naar buiten te brengen.
14 uur geleden
