云计算存在安全漏洞。英特尔新芯片可使其更加安全。

英特尔和谷歌云刚刚发布了一份联合报告，详细介绍了对英特尔最新服务器芯片上的一项新安全功能“信任域扩展 (TDX)”进行的长达数月的审计。该报告是谷歌云安全与 Project Zero 安全研究人员和英特尔工程师合作的成果。它为英特尔的新 CPU 带来了一系列发布前的安全改进。

TDX 是英特尔第四代“Sapphire Rapids”至强处理器的一项功能，但未来它将出现在更多芯片上。它旨在实现云基础设施上的机密计算。其理念是，重要的计算被加密并在与常规计算环境隔离的硬件上执行。这意味着云服务运营商无法监视正在进行的计算，并使黑客和其他不良行为者更难在代码运行时拦截、修改或以其他方式干扰代码。它基本上使公司可以安全地使用 Google Cloud 和 Amazon Web Services 等云计算提供商来处理他们最重要的数据，而不必运营自己的安全服务器。

然而，对于依赖 TDX 等功能的组织来说，他们需要某种方式来确保它们真正安全。正如我们过去在 Meltdown 和 Spectre 等事件中看到的那样，处理器级别的漏洞极难检测和缓解，并且可以允许不良行为者对系统进行大量访问。在 TDX（一个所谓的安全处理环境）中出现类似的漏洞，对于英特尔、任何使用其 Xeon 芯片的云计算提供商及其客户来说，都将是一场绝对的灾难。这就是英特尔邀请谷歌安全研究人员如此仔细地审查 TDX 的原因。谷歌去年还与芯片制造商 AMD 合作发布了一份类似的报告。

根据 Google Cloud 发布报告的博客文章，“安全审查的主要目标是确保英特尔 TDX 功能是安全的、没有明显缺陷并且按预期运行，以便云客户和提供商都可以放心使用。”其次，这也是 Google 进一步了解英特尔 TDX 的机会，以便他们能够更好地在其系统中部署它。

虽然外部安全审查（主动和被动）是计算机安全的一个常见部分，但谷歌和英​​特尔工程师为撰写本报告进行了更密切的合作。他们定期开会，使用共享问题跟踪器，并让英特尔工程师“提供有关英特尔 TDX 组件功能的深入技术信息”并“解决文档和源代码中的潜在歧义”。

该团队寻找黑客可能用来在安全区域内执行自己的代码的方法、数据加密方式的弱点以及调试和部署设施的问题。

总共，他们发现了 81 个潜在的攻击媒介，并发现了 10 个已确认的安全问题。所有问题都已报告给英特尔，并在这些 Xeon CPU 投入生产之前得到缓解。

除了允许谷歌进行审计外，英特尔还将代码开源，以便其他研究人员可以对其进行审查。根据博客文章，这“有助于谷歌云的客户和整个行业通过安全实施的透明度和开放性来改善我们的安全态势。”

总而言之，谷歌的报告认为此次审计是成功的，因为它实现了最初的目标，并且“能够确保在英特尔 TDX 最终发布之前解决重大安全问题”。虽然研究人员的访问权限仍然存在一些限制，但他们仍然能够确认“部署在第四代英特尔至强可扩展处理器上的英特尔 TDX 的设计和实施符合较高的安全标准。”