英特尔让谷歌云破解其新的安全芯片并发现多个漏洞
谷歌云和英特尔在24日发布了对英特尔新硬件安全产品 Trust Domain Extensions (TDX)为期九个月的审计结果。
该分析揭示了 10 个已确认的漏洞,其中两个被两家公司的研究人员标记为重要漏洞,以及五个导致主动更改以进一步加强 TDX 防御的发现。
检查和修复全部在英特尔第四代英特尔至强处理器(称为“Sapphire Rapids”)生产之前完成,该处理器采用了 TDX。
来自谷歌云安全和谷歌的“零项目”错误搜寻团队的安全研究人员与英特尔工程师合作进行了评估,最初发现了 81 个潜在的安全问题,该小组对这些问题进行了更深入的调查。
该项目是谷歌云机密计算计划的一部分,该计划是一套技术功能,可始终对客户的数据进行加密,并确保他们拥有完全的访问控制权。
机密计算能否阻止下一次加密抢劫?
对于运行全球大部分数字基础设施的大型云提供商而言,安全风险非常高。虽然他们可以改进他们构建的系统,但云公司仍然依赖芯片制造商的专有硬件来提供其底层计算能力。
为了更深入地了解他们所依赖的处理器,谷歌云去年与 AMD 合作进行了类似的审计,并依靠英特尔和谷歌之间的长期信任关系推出了 TDX 计划。
目标是帮助芯片制造商在漏洞给谷歌云客户或其他任何人造成潜在风险之前找到并修复漏洞。
这不是微不足道的,因为公司,我们都有自己的知识产权。特别是,英特尔在他们为此带来的技术中拥有大量知识产权。
对我们来说,能够非常开放和相互信任是很有价值的。我们正在进行的研究将帮助每个人,因为英特尔可信域扩展技术不仅将用于谷歌,而且还将用于其他任何地方。
研究人员和黑客总是可以从外部攻击硬件和在线系统,这些练习很有价值,因为它们模拟了攻击者通常会寻找漏洞进行利用的条件。但是像谷歌云和英特尔之间的合作的优势在于允许外部研究人员进行黑盒测试,然后与对产品的设计方式有深入了解的工程师合作,以潜在地发现更多关于如何更好地保护产品的信息.
经过多年努力修复处理器功能(称为“推测执行”)中的设计缺陷造成的安全后果,芯片制造商在高级安全测试方面投入了更多资金。对于 TDX,英特尔的内部黑客进行了他们自己的审计,该公司还通过邀请研究人员审查硬件作为英特尔漏洞赏金计划的一部分,使 TDX 通过其安全步伐。
英特尔副总裁兼系统架构和工程总经理 Anil Rao 表示,英特尔和谷歌工程师团队合作的机会尤其富有成效。该小组定期举行会议,合作共同跟踪调查结果,并培养了一种激励他们更深入地研究 TDX 的友情。
在研究人员发现的两个漏洞中,Rao 称之为“严重”漏洞,其中一个与产品中删除的加密完整性功能的松散端有关。这是我们没有发现的遗留物,但谷歌团队发现了它,该项目发现的另一个主要漏洞存在于英特尔的认证代码模块中,这些模块是经过加密签名的代码块,被构建为在特定时间在处理器中运行。该漏洞涉及一个小窗口,攻击者可以在其中劫持执行恶意代码的机制。
对我来说,这是令人惊讶的事情。我没想到我们的内部系统会出现这样的漏洞,但我非常高兴这支球队抓住了它。并不是说这些漏洞很容易被人利用,但事实上存在漏洞并不是一件好事。所以至少一旦我们修好了它,我们晚上就能睡得更好。
这一发现意义重大,因为 ACM 还用于 TDX 以外的其他英特尔安全产品中。
此外,作为合作的一部分,谷歌与英特尔合作开源了 TDX 固件,这是一种在硬件和软件之间进行协调的低级代码。这样一来,全球的谷歌云客户和英特尔 TDX 用户将对产品有更多的了解。
机密计算是一个我们正在开放并告诉客户的领域,带上你最敏感的应用程序,带上你最敏感的数据,并在云中的共享基础设施上运行它。
因此,我们希望确保我们遵循严格的流程,以确保敏感数据的关键处理程序坚固耐用。
不管我们喜不喜欢,信任的建立需要很长时间,而且很容易打破。
英特尔让谷歌云破解其新的安全芯片并发现多个漏洞相关推荐
- 英特尔携手谷歌云加速最新虚拟机;谷歌云平台下调抽成比例;Hitachi Vantara推出全新云成本优化服务...
NEWS 新闻回顾 GitLab 将上市 随着收入持续增长和亏损扩大,DevOps 宠儿 GitLab 终于申请了首次公开募股 (IPO). GitLab 一直致力于成为开发人员的一站式商店,与 Gi ...
- IDC 2019Q1云市场报告重磅出炉;英特尔与百度签署3年新协议;谷歌收购云存储公司 Elastifile,增强自家……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 英特尔助力金山云带你畅游云端的游戏世界
科技的发展让人们可以在任意时间.任意地点与不同的玩家一同畅游游戏世界.不论是拥挤的通勤路上,还是热闹的餐厅,都少不了痴迷于手游的玩家.来自<2017年中国游戏产业报告(摘要版)>的数据表明 ...
- 手持“六脉神剑”、横跨软硬领域,揭晓英特尔构筑智慧云基石宝典!
作者 | 郑丽媛 责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 伴随着云计算.大数据.人工智能等新一代信息技术的成熟发展,从应用到基础设施,我们正面临着智能化的全新升级与变革.在此浪潮 ...
- 助力新基建,ZStack携手英特尔、阿里云、天翼云等伙伴发布健壮F.T.+新裸金
6月2日,以"健壮F.T.+新裸金属 新基建下的新IaaS"为主题的2020年ZStack新品线上超级发布会引爆了企业级云市场.面向新基建发展契机,致力于普惠云计算的ZStack与 ...
- 算力效率两不误,英特尔®超能云终端加速广州南方学院数字化教学
数字化教学已经是大势所趋,而如何保障教学效果与IT设备运维效率之间的平衡,也是每个高校都要面对的问题.广州 南方学院借助于英特尔超能云终端解决方案,实现了算力应用与高效运维的统一,实现了性能.安全.体 ...
- 英特尔处理器上有8个新的漏洞
安全 英特尔处理器上有8个新的漏洞(Spectre-NG) 由Ashkan 最后更新于1397年5月27日 490 0 一个安全研究团队最近宣布从Spectre类中发现了八个漏洞.研究人员表示 ...
- 英特尔全面布局云边协同,赋能智慧新医疗
X光.CT等医学影像诊断门口排起了长队,患者等待时间长,而专业影像医生人才不足,更加剧了这个问题. 医院投入很大在信息化上,但是电子病历系统.影像归档.通信系统等不同信息系统之间割裂严重,如孤岛般制约 ...
- 英特尔高科智能 --云留
Internation DE Transforming to Intellgent System About 关于 英特尔智能系统的转换 关于智能系统集团 ---英特尔集团 简单说的 ...
最新文章
- 一次线上生产问题的全面复盘 【定位-分析-解决】
- 用无序列表做的网站公告牌(Billboard)
- haproxy 参数说明
- Python 中的解析命令行参数
- Argon-Theme 一个非常好看的轻盈,简洁,美观的 WordPress 主题
- 如何umount一个busy的目录?
- 深圳最新10区地图划分JSON
- Python | Path 让文件路径提取变得简单(含代码)
- GEE与Landsat
- 安卓_手机卫士_第五天(手机定位,设备管理器,电话归属地)
- 冒泡排序和纯指针的冒泡排序
- 编程路上的重要概念记录
- EF框架(一)搭建过程
- 2.2 数据库应用系统开发方法
- 深度学习分布式训练框架 horovod (3)
- 360等中概股借壳回归之路,亦是赌徒赌壳之时
- python微信聊天
- Windows下使用GitHub Pages搭建hexo博客详细教程以及Next主题超全配置
- 车载c语言,Cerence推出语音克隆技术解决方案 定制个性化车载语音
- JAVA后端代码打包_Jenkins持续构建打包后端服务流程详解