#Sự Kiện Hôm Nay: Intel và Google Cloud hợp tác hack chip bảo mật mới – Phần mở rộng miền tin cậy (TDX) của Intel. Sau chín tháng kiểm toán mới sản phẩm, đã phát hiện 10 lỗ hổng, trong đó có 2 lỗ hổng nghiêm trọng. Intel đã cải tiến khả năng phòng thủ của TDX trước khi sản xuất thế hệ thứ tư của Intel Xeon, kết hợp TDX. Google Cloud và nhóm tìm kiếm lỗi Project Zero của Google đã hợp tác với các kỹ sư của Intel trong quá trình kiểm toán và đã đưa ra 81 vấn đề bảo mật tiềm ẩn. Mục tiêu của việc hợp tác này là giúp các nhà sản xuất chip tìm và khắc phục các lỗ hổng trước khi chúng tạo ra khả năng tiếp xúc tiềm năng cho khách hàng của Google Cloud hoặc bất kỳ ai khác. Nhóm đã có các cuộc họp định kỳ, hợp tác để cùng nhau theo dõi các phát hiện và phát triển một tình bạn thân thiết để thúc đẩy họ tìm hiểu sâu hơn về TDX.
Nguồn: https://www.wired.com/story/intel-google-cloud-chip-security/
Google đám mây và thông minh công bố kết quả hôm nay từ một kiểm toán chín tháng của Intel mới sản phẩm bảo mật phần cứng: Phần mở rộng miền tin cậy (TDX). Phân tích cho thấy 10 lỗ hổng đã được xác nhận, trong đó có hai lỗ hổng mà các nhà nghiên cứu ở cả hai công ty đánh dấu là nghiêm trọng, cũng như năm phát hiện dẫn đến những thay đổi chủ động nhằm tăng cường khả năng phòng thủ của TDX. Việc xem xét và sửa chữa đã được hoàn thành trước khi sản xuất thế hệ thứ tư của Intel Bộ xử lý Intel Xeon, được gọi là “Sapphire Rapids”, kết hợp TDX.
Các nhà nghiên cứu bảo mật từ Google Cloud Security và nhóm tìm kiếm lỗi Project Zero của Google đã hợp tác với các kỹ sư của Intel trong quá trình đánh giá, ban đầu đã đưa ra 81 vấn đề bảo mật tiềm ẩn mà nhóm đã điều tra sâu hơn. Dự án này là một phần trong sáng kiến Điện toán bí mật của Google Cloud, một tập hợp các khả năng kỹ thuật để luôn mã hóa dữ liệu của khách hàng và đảm bảo rằng họ có quyền kiểm soát truy cập đầy đủ.
Rủi ro bảo mật cực kỳ cao đối với các nhà cung cấp đám mây lớn vận hành phần lớn cơ sở hạ tầng kỹ thuật số của thế giới. Và mặc dù họ có thể tinh chỉnh các hệ thống mà họ xây dựng, nhưng các công ty đám mây vẫn dựa vào phần cứng độc quyền từ các nhà sản xuất chip để có sức mạnh tính toán cơ bản. Để hiểu sâu hơn về bộ xử lý mà chúng phụ thuộc vào, Google Cloud đã làm việc với AMD trong một cuộc kiểm tra tương tự vào năm ngoái và dựa vào mối quan hệ đáng tin cậy lâu năm giữa Intel và Google để đưa ra sáng kiến cho TDX. Mục tiêu là giúp các nhà sản xuất chip tìm và khắc phục các lỗ hổng trước khi chúng tạo ra khả năng tiếp xúc tiềm năng cho khách hàng của Google Cloud hoặc bất kỳ ai khác.
“Điều đó không tầm thường bởi vì các công ty, tất cả chúng ta đều có tài sản trí tuệ của riêng mình. Và đặc biệt, Intel có rất nhiều IP trong các công nghệ mà họ đang mang đến điều này,” Nelly Porter, giám đốc sản phẩm nhóm của Google Cloud cho biết. “Đối với chúng tôi, việc có thể cởi mở và tin tưởng lẫn nhau là điều đáng quý. Nghiên cứu mà chúng tôi đang thực hiện sẽ giúp ích cho mọi người vì công nghệ Mở rộng miền tin cậy của Intel sẽ không chỉ được sử dụng ở Google mà còn ở mọi nơi khác nữa.”
Các nhà nghiên cứu và tin tặc luôn có thể làm việc để tấn công phần cứng và hệ thống trực tuyến từ bên ngoài—và những bài tập này rất có giá trị vì chúng mô phỏng các điều kiện mà theo đó những kẻ tấn công thường tìm kiếm điểm yếu để khai thác. Nhưng sự hợp tác như hợp tác giữa Google Cloud và Intel có lợi thế là cho phép các nhà nghiên cứu bên ngoài tiến hành thử nghiệm hộp đen và sau đó cộng tác với các kỹ sư có kiến thức sâu về cách một sản phẩm được thiết kế để có khả năng khám phá nhiều hơn về cách một sản phẩm có thể được bảo mật tốt hơn .
Sau nhiều năm loay hoay khắc phục các bụi phóng xạ an ninh từ các lỗi thiết kế trong tính năng của bộ xử lý được gọi là “thực thi suy đoán”, các nhà sản xuất chip đã đầu tư nhiều hơn vào thử nghiệm bảo mật nâng cao. Đối với TDX, các tin tặc nội bộ của Intel đã tiến hành kiểm toán riêng và công ty cũng đưa TDX vượt qua các bước bảo mật bằng cách mời các nhà nghiên cứu kiểm tra phần cứng như một phần của chương trình tiền thưởng lỗi của Intel.
Anil Rao, phó chủ tịch kiêm tổng giám đốc về kiến trúc và kỹ thuật hệ thống của Intel, cho biết cơ hội để các kỹ sư của Intel và Google làm việc theo nhóm là đặc biệt hiệu quả. Nhóm đã có các cuộc họp định kỳ, hợp tác để cùng nhau theo dõi các phát hiện và phát triển một tình bạn thân thiết để thúc đẩy họ tìm hiểu sâu hơn về TDX.
