來自谷歌云安全和谷歌零項(xiàng)目漏洞搜尋團(tuán)隊(duì)的安全研究人員與英特爾工程師合作進(jìn)行了評估，最初發(fā)現(xiàn)了81個潛在的安全問題，該組織對此進(jìn)行了更深入的調(diào)查。該項(xiàng)目是Google Cloud機(jī)密計算計劃的一部分，該計劃是一套技術(shù)功能，可始終保持客戶數(shù)據(jù)的加密并確保他們具有完全的訪問控制。

　　對于運(yùn)行全球大部分?jǐn)?shù)字基礎(chǔ)設(shè)施的大型云提供商來說，安全風(fēng)險非常高。雖然他們可以改進(jìn)他們構(gòu)建的系統(tǒng)，但云公司仍然依賴芯片制造商的專有硬件來獲得底層計算能力。為了更深入地了解他們所依賴的處理器，Google Cloud去年與AMD進(jìn)行了類似的審計，并依靠英特爾和谷歌之間的長期信任關(guān)系，推出了TDX計劃。目標(biāo)是幫助芯片制造商在給Google Cloud客戶或其他任何人帶來潛在風(fēng)險之前發(fā)現(xiàn)并修復(fù)漏洞。

　　“這不是微不足道的，因?yàn)楣�司，我們都有自己的知識產(chǎn)權(quán)。特別是，英特爾在他們帶來的技術(shù)中有很多IP，“Google Cloud集團(tuán)產(chǎn)品經(jīng)理Nelly Porter說。“對我們來說，能夠非常開放和相互信任是有價值的。我們正在進(jìn)行的研究將幫助每個人，因?yàn)橛⑻貭柨尚庞蛎麛U(kuò)展技術(shù)不僅將用于谷歌，還將用于其他任何地方。

　　研究人員和黑客總是可以從外部攻擊硬件和在線系統(tǒng)，這些練習(xí)很有價值，因?yàn)樗鼈兡�擬了攻擊者通常尋找可以利用的弱點(diǎn)的條件。但是，像谷歌云和英特爾之間的合作具有優(yōu)勢，即允許外部研究人員進(jìn)行黑盒測試，然后與對產(chǎn)品設(shè)計有深入了解的工程師合作，從而有可能發(fā)現(xiàn)更多關(guān)于如何更好地保護(hù)產(chǎn)品的信息。

　　經(jīng)過多年?duì)幭瓤趾蟮匦迯?fù)被稱為“投機(jī)執(zhí)行”的處理器功能設(shè)計缺陷帶來的安全后果，芯片制造商在高級安全測試方面投入了更多資金。對于TDX，英特爾的內(nèi)部黑客進(jìn)行了自己的審計，該公司還通過邀請研究人員審查硬件作為英特爾漏洞賞金計劃的一部分，對TDX進(jìn)行了安全測試。

　　英特爾副總裁兼系統(tǒng)架構(gòu)和工程總經(jīng)理Anil Rao表示，英特爾和谷歌工程師作為一個團(tuán)隊(duì)工作的機(jī)會特別富有成效。該小組定期開會，合作共同跟蹤調(diào)查結(jié)果，并發(fā)展了一種友情，激勵他們更深入地了解TDX。

　　在Rao稱之為“關(guān)鍵”的兩個漏洞中，一個與從產(chǎn)品中刪除的加密完整性功能的松散末端有關(guān)。“這是我們沒有抓住的剩余物，但谷歌團(tuán)隊(duì)抓住了它，”他說。該項(xiàng)目發(fā)現(xiàn)的另一個主要漏洞是英特爾的認(rèn)證代碼模塊，這些模塊是經(jīng)過加密簽名的代碼塊，旨在在特定時間在處理器中運(yùn)行。該漏洞涉及一個小窗口，攻擊者可以在其中劫持機(jī)制來執(zhí)行惡意代碼。

　　“對我來說，這是一件令人驚訝的事情。我沒想到我們的內(nèi)部系統(tǒng)有這樣的漏洞，“Rao說。“但我非常高興這支球隊(duì)抓住了它。這并不是說這些漏洞很容易被某人利用，而是它存在的事實(shí)并不是一件好事。所以至少一旦我們修復(fù)了它，我們晚上就可以睡得更好。

　　Rao和Porter還指出，這一發(fā)現(xiàn)意義重大，因?yàn)锳CM還用于TDX以外的其他英特爾安全產(chǎn)品。

　　此外，作為合作的一部分，谷歌與英特爾合作開源TDX固件，這是在硬件和軟件之間協(xié)調(diào)的低級代碼。這樣，谷歌云客戶和全球英特爾TDX用戶將更深入地了解該產(chǎn)品。

　　Rao 說：“機(jī)密計算是我們開放并告訴客戶的一個領(lǐng)域，'帶來您最敏感的應(yīng)用程序，帶來您最敏感的數(shù)據(jù)，并在云中的共享基礎(chǔ)架構(gòu)上運(yùn)行它。“因此，我們希望確保我們遵循嚴(yán)格的流程，以確保敏感數(shù)據(jù)的關(guān)鍵處理程序是堅固的。不管我們喜歡與否，建立信任需要很長時間，你很容易打破它。