Intel CorporationとGoogleは、クラウドエコシステムおよび仮想化環境内のデータを強化するために利用されるTrusted Execution Technology(TEE)の基盤に焦点を当てた共同セキュリティ監査を完了しました。この調査は、基盤となるシステムソフトウェアまたは管理層が侵害された場合でもワークロードの機密性を維持するように設計されたIntel TDX(Trust Domain Extensions)メカニズムを精査しました。
この共同取り組みは、特にIntel TDXバージョン1.5モジュールに集中しました。このテクノロジーは、プロセッサによってハードウェアレベルで分離された保護された仮想マシンの作成を可能にします。このようなアーキテクチャパラダイムは、異なる環境間のデータ漏洩防止が最重要である、マルチテナントクラウドプラットフォームにおいて不可欠です。
Intel TDXフレームワーク内では、安全なTrust Domainがハードウェアに裏打ちされた整合性と機密性の保証によって強化されています。これらのドメインは、機密性の高いワークロードとミッションクリティカルなサービスを維持するように設計されています。Intelは、このような基盤技術の回復力には、概念設計から展開、継続的なメンテナンスに至るまでのライフサイクル全体を通じた絶え間ない精査と厳格な分析が必要であると主張しています。
5か月間にわたり、Google Cloudのエンジニアは、2023年に実施された予備調査を基に、TDXモジュールのソースコードを綿密に分析しました。監査は、2つの高度な機能に焦点を当てました。1つは、運用の中断なしに安全な仮想マシンを物理サーバー間で移行できる「ライブマイグレーション」、もう1つは、単一のTrust Domain内での仮想マシンの内部分割です。
潜在的な欠陥を発見するため、専門家は、手動コード監査、独自の自動化ツール、GeminiやNotebookLMを含む高度な人工知能システムで構成されるハイブリッド手法を採用しました。Intelの専門家がプロセスを促進し、調査結果を解釈し、即座の修復のために開発チームに詳細なレポートを中継しました。
監査の結果、5つの明確な脆弱性と、防御強化のための35の補足的な推奨事項が発見されました。この発表時点で、確認されたすべての脆弱性は、パートナーに配布されたIntel TDXモジュールの最新版で修復されています。
Intelは、いかなる製品も明確に完璧とは見なせないことを認めており、したがって、主要パートナーや外部研究者との透明な協力が、セキュリティ戦略の重要な柱であり続けています。さらに、同社は、複雑なコンポーネントの分析にAIを採用することで得られた洞察が、将来の検証プロトコルに統合されることを示しました。
Google Cloudの代表者によると、このパートナーシップは、信頼できるコンピューティングメカニズムの基盤の堅牢性をさらに検証し、最終的にグローバルな顧客に提供されるクラウドインフラストラクチャのセキュリティ態勢を強化しました。
