來自谷歌云安全和谷歌零項(xiàng)目漏洞搜尋團(tuán)隊(duì)的安全研究人員與英特爾工程師合作進(jìn)行了評(píng)估，最初發(fā)現(xiàn)了81個(gè)潛在的安全問題，該組織對(duì)此進(jìn)行了更深入的調(diào)查。該項(xiàng)目是Google Cloud機(jī)密計(jì)算計(jì)劃的一部分，該計(jì)劃是一套技術(shù)功能，可始終保持客戶數(shù)據(jù)的加密并確保他們具有完全的訪問控制。

　　對(duì)于運(yùn)行全球大部分?jǐn)?shù)字基礎(chǔ)設(shè)施的大型云提供商來說，安全風(fēng)險(xiǎn)非常高。雖然他們可以改進(jìn)他們構(gòu)建的系統(tǒng)，但云公司仍然依賴芯片制造商的專有硬件來獲得底層計(jì)算能力。為了更深入地了解他們所依賴的處理器，Google Cloud去年與AMD進(jìn)行了類似的審計(jì)，并依靠英特爾和谷歌之間的長(zhǎng)期信任關(guān)系，推出了TDX計(jì)劃。目標(biāo)是幫助芯片制造商在給Google Cloud客戶或其他任何人帶來潛在風(fēng)險(xiǎn)之前發(fā)現(xiàn)并修復(fù)漏洞。

　　“這不是微不足道的，因?yàn)楣�司，我們都有自己的知識(shí)產(chǎn)權(quán)。特別是，英特爾在他們帶來的技術(shù)中有很多IP，“Google Cloud集團(tuán)產(chǎn)品經(jīng)理Nelly Porter說。“對(duì)我們來說，能夠非常開放和相互信任是有價(jià)值的。我們正在進(jìn)行的研究將幫助每個(gè)人，因?yàn)橛⑻貭柨尚庞蛎麛U(kuò)展技術(shù)不僅將用于谷歌，還將用于其他任何地方。

　　研究人員和黑客總是可以從外部攻擊硬件和在線系統(tǒng)，這些練習(xí)很有價(jià)值，因?yàn)樗鼈兡�擬了攻擊者通常尋找可以利用的弱點(diǎn)的條件。但是，像谷歌云和英特爾之間的合作具有優(yōu)勢(shì)，即允許外部研究人員進(jìn)行黑盒測(cè)試，然后與對(duì)產(chǎn)品設(shè)計(jì)有深入了解的工程師合作，從而有可能發(fā)現(xiàn)更多關(guān)于如何更好地保護(hù)產(chǎn)品的信息。

　　經(jīng)過多年?duì)幭瓤趾蟮匦迯?fù)被稱為“投機(jī)執(zhí)行”的處理器功能設(shè)計(jì)缺陷帶來的安全后果，芯片制造商在高級(jí)安全測(cè)試方面投入了更多資金。對(duì)于TDX，英特爾的內(nèi)部黑客進(jìn)行了自己的審計(jì)，該公司還通過邀請(qǐng)研究人員審查硬件作為英特爾漏洞賞金計(jì)劃的一部分，對(duì)TDX進(jìn)行了安全測(cè)試。

　　英特爾副總裁兼系統(tǒng)架構(gòu)和工程總經(jīng)理Anil Rao表示，英特爾和谷歌工程師作為一個(gè)團(tuán)隊(duì)工作的機(jī)會(huì)特別富有成效。該小組定期開會(huì)，合作共同跟蹤調(diào)查結(jié)果，并發(fā)展了一種友情，激勵(lì)他們更深入地了解TDX。

　　在Rao稱之為“關(guān)鍵”的兩個(gè)漏洞中，一個(gè)與從產(chǎn)品中刪除的加密完整性功能的松散末端有關(guān)。“這是我們沒有抓住的剩余物，但谷歌團(tuán)隊(duì)抓住了它，”他說。該項(xiàng)目發(fā)現(xiàn)的另一個(gè)主要漏洞是英特爾的認(rèn)證代碼模塊，這些模塊是經(jīng)過加密簽名的代碼塊，旨在在特定時(shí)間在處理器中運(yùn)行。該漏洞涉及一個(gè)小窗口，攻擊者可以在其中劫持機(jī)制來執(zhí)行惡意代碼。

　　“對(duì)我來說，這是一件令人驚訝的事情。我沒想到我們的內(nèi)部系統(tǒng)有這樣的漏洞，“Rao說。“但我非常高興這支球隊(duì)抓住了它。這并不是說這些漏洞很容易被某人利用，而是它存在的事實(shí)并不是一件好事。所以至少一旦我們修復(fù)了它，我們晚上就可以睡得更好。

　　Rao和Porter還指出，這一發(fā)現(xiàn)意義重大，因?yàn)锳CM還用于TDX以外的其他英特爾安全產(chǎn)品。

　　此外，作為合作的一部分，谷歌與英特爾合作開源TDX固件，這是在硬件和軟件之間協(xié)調(diào)的低級(jí)代碼。這樣，谷歌云客戶和全球英特爾TDX用戶將更深入地了解該產(chǎn)品。

　　Rao 說：“機(jī)密計(jì)算是我們開放并告訴客戶的一個(gè)領(lǐng)域，'帶來您最敏感的應(yīng)用程序，帶來您最敏感的數(shù)據(jù)，并在云中的共享基礎(chǔ)架構(gòu)上運(yùn)行它。“因此，我們希望確保我們遵循嚴(yán)格的流程，以確保敏感數(shù)據(jù)的關(guān)鍵處理程序是堅(jiān)固的。不管我們喜歡與否，建立信任需要很長(zhǎng)時(shí)間，你很容易打破它。