Intelは、Trust Domain Extensions(TDX)技術のセキュリティレビューを実施するためにGoogleと提携し、数十件の脆弱性、バグ、改善提案の発見につながりました。
TDXは、クラウドおよびマルチテナント環境において、侵害されたハイパーバイザーや内部関係者に対してさえ、機密性の高いワークロードとデータを保護するために設計されたハードウェアベースの機密コンピューティング技術です。
Intel TDXは、機密性と整合性の両方に対して強力で強制された保護を提供する、ハードウェアで分離された仮想マシンである機密仮想マシン(Trust DomainsまたはTDとも呼ばれる)を作成します。
Google Cloud Securityチームは、2025年に5か月間、IntelのINT31セキュリティ研究者と協力し、手動コードレビュー、カスタムツール、および市販のAIを使用して、TDXの高レベル機能を処理するTDX Module 1.5コードを分析しました。
分析により、5件の脆弱性と、35件のバグ、弱点、およびセキュリティ強化の潜在的な領域が特定されました。
Intelはすべての脆弱性にパッチを適用し、火曜日に勧告を公開しました。これらの問題はCVE-2025-32007、CVE-2025-27940、CVE-2025-30513、CVE-2025-27572、CVE-2025-32467として追跡されており、特権昇格と情報開示に悪用される可能性があります。
火曜日に公開されたブログ投稿で、Googleは、信頼されていないオペレーターがTDXのセキュリティ保証を完全に侵害することを可能にしたCVE-2025-30513を強調しました。
「具体的には、CVE-2025-30513は、移行プロセス中に移行可能なTDをデバッグ可能なTDに変換することができます。ホストは、不変状態がインポートされる際にTime-of-CheckからTime-of-Useの脆弱性を悪用して、TDの属性を移行可能からデバッグに変更できます」とGoogleの研究者は説明しました。
「トリガーされると、復号化されたTD状態全体がホストからアクセス可能になります。この時点で、悪意のあるホストは復号化された状態で別のTDを構築したり、ライブ監視活動を実行したりできます。移行はTDライフサイクルのどの時点でも発生する可能性があるため、この攻撃はTDが認証を完了した後に実行でき、秘密情報がその状態に存在することを保証します」と彼らは付け加えました。
調査結果を説明する85ページの技術レポートがGoogleによって公開されています。Intelは、研究プロジェクトの高レベルの説明を提供するブログ投稿を公開しました。
