|
TwojePC.pl © 2001 - 2026
|
 |
Środa 11 lutego 2026 |
 |
| |
|
Intel i Google wspólnie załatały mechanizm TDX
Autor: Wedelek | źródło: Tech Power Up | 05:44 |
|  Intel i Google opublikowały raport z badań nad bezpieczeństwem mechanizmu Intel Trust Domain Extensions (TDX). W największym skrócie jest to technologia opracowana przez Intela wprowadzająca dodatkową warstwę zabezpieczeń dla maszyn wirtualnych. Założenie jest takie, że każda uruchomiona maszyna każda jest umieszczana w izolowanym środowisku, zwanym Trust Domains (TD) kontrolowanym przez narzędzie Secure Arbitration Mode (SEAM). Dzięki takiemu podejściu kod uruchamiany w środowisku wirtualnym jest całkowicie izolowany od danych wrażliwych i nie ma dostępu do hiperwizora, systemu operacyjnego hosta i innych maszyn wirtualnych uruchomionych na tym samym sprzęcie.
Wracając jednak do sedna sprawy dowiedzieliśmy się, że współpraca pomiędzy oboma firmami trwała w sumie pięć miesięcy i w tym czasie badacze z zespołów INT31 Intela i Google Cloud Security pracowali nad poszukiwaniem luk w module Intel TDX 1.5. Podczas badania wykorzystano kombinację standardowych, ręcznych i zautomatyzowanych audytów przygotowanych przez człowieka jak i mechanizmy wspomagane przez AI, a konkretnie przez dedykowane narzędzia bazujące na modelu Gemini Pro. W sumie odnaleziono i załatano pięć poważnych luk bezpieczeństwa oraz 35 pomniejszych błędów. Finalnie do partnerów trafiła już nowa wersja oprogramowania w której naprawiono wszystkie odnalezione babole, a cały projekt został zamknięty. A przynajmniej jego dotychczasowa faza.
Najnowsza wersja Intel TDX o numerku 1.5 wprowadza takie narzędzia jak: Live Migration (przenoszenie zaszyfrowanych VM bez przerw i ekspozycji kluczy) oraz TD Partitioning (zagnieżdżone VM w obrębie TD).
 |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
