Nube de Intel y Google acaban de lanzar un informe conjunto detallando una auditoría de meses de duración de una nueva función de seguridad en los chips de servidor más recientes de Intel: Extensiones de dominio de confianza (TDX). El informe es el resultado de una colaboración entre investigadores de seguridad de Google Cloud Security y proyecto ceroe ingenieros de Intel. Condujo a una serie de mejoras de seguridad previas al lanzamiento para las nuevas CPU de Intel.
TDX es una característica de los procesadores Xeon “Sapphire Rapids” de cuarta generación de Intel, aunque estará disponible en más chips en el futuro. Está diseñado para permitir Informática confidencial en la infraestructura de la nube. La idea es que los cálculos importantes se cifren y se realicen en hardware aislado del entorno informático normal. Esto significa que el operador del servicio en la nube no puede espiar los cálculos que se realizan, y dificulta que los piratas informáticos y otros actores maliciosos intercepten, modifiquen o interfieran con el código mientras se ejecuta. Básicamente, hace que sea seguro para las empresas utilizar proveedores de computación en la nube como Google Cloud y Amazon Web Services para procesar sus datos más importantes, en lugar de tener que operar sus propios servidores seguros.
Sin embargo, para que las organizaciones confíen en funciones como TDX, necesitan alguna forma de saber que son realmente seguras. Como hemos visto en el pasado con los gustos de fusión y espectro, las vulnerabilidades a nivel del procesador son increíblemente difíciles de detectar y mitigar, y pueden permitir a los malos actores un increíble grado de acceso al sistema. Un estilo similar de vulnerabilidad en TDX, un entorno de procesamiento supuestamente seguro, sería un desastre absoluto para Intel, cualquier proveedor de computación en la nube que usara sus chips Xeon y sus clientes. Es por eso que Intel invitó a los investigadores de seguridad de Google a revisar TDX tan de cerca. Google también colaboró con el fabricante de chips AMD en un informe similar el año pasado.
Según la publicación de blog de Google Cloud Al anunciar el informe, “el objetivo principal de la revisión de seguridad era proporcionar garantías de que la función Intel TDX es segura, no tiene defectos evidentes y funciona como se esperaba para que los clientes y proveedores de la nube puedan utilizarla con confianza”. En segundo lugar, también fue una oportunidad para que Google aprendiera más sobre Intel TDX para poder implementarlo mejor en sus sistemas.
Si bien las revisiones de seguridad externas, tanto solicitadas como no solicitadas, son una parte común de la seguridad informática, los ingenieros de Google e Intel colaboraron mucho más estrechamente para este informe. Tuvieron reuniones periódicas, utilizaron un rastreador de problemas compartido y permitieron que los ingenieros de Intel “brindaran información técnica detallada sobre la función de los componentes Intel TDX” y “resolvieran posibles ambigüedades en la documentación y el código fuente”.
El equipo buscó posibles métodos que los piratas informáticos pudieran usar para ejecutar su propio código dentro del área segura, debilidades en la forma en que se encriptaron los datos y problemas con las instalaciones de depuración e implementación.
En total, descubrieron 81 posibles vectores de ataque y encontraron diez problemas de seguridad confirmados. Todos los problemas se informaron a Intel y se mitigaron antes de que estas CPU Xeon entraran en producción.
Además de permitir que Google realice la auditoría, Intel está abriendo el código para que otros investigadores puedan revisarlo. Según la publicación del blog, esto “ayuda a los clientes de Google Cloud y a la industria en general a mejorar nuestra postura de seguridad a través de la transparencia y la apertura de las implementaciones de seguridad”.
En total, el informe de Google concluye que la auditoría fue un éxito ya que cumplió con sus objetivos iniciales y “pudo garantizar que se resolvieran importantes problemas de seguridad antes del lanzamiento final de Intel TDX”. Si bien todavía había algunos límites para el acceso de los investigadores, aún pudieron confirmar que “el diseño y la implementación de Intel TDX tal como se implementó en los procesadores escalables Intel Xeon de cuarta generación cumple con una barra de alta seguridad”.