英特尔让谷歌云破解其新的安全芯片并发现多个漏洞

news2024/12/26 22:46:47

 

谷歌云和英特尔在24日发布了对英特尔新硬件安全产品 Trust Domain Extensions (TDX)为期九个月的审计结果。

该分析揭示了 10 个已确认的漏洞,其中两个被两家公司的研究人员标记为重要漏洞,以及五个导致主动更改以进一步加强 TDX 防御的发现。

检查和修复全部在英特尔第四代英特尔至强处理器(称为“Sapphire Rapids”)生产之前完成,该处理器采用了 TDX。 

来自谷歌云安全和谷歌的“零项目”错误搜寻团队的安全研究人员与英特尔工程师合作进行了评估,最初发现了 81 个潜在的安全问题,该小组对这些问题进行了更深入的调查。

该项目是谷歌云机密计算计划的一部分,该计划是一套技术功能,可始终对客户的数据进行加密,并确保他们拥有完全的访问控制权。

机密计算能否阻止下一次加密抢劫?

对于运行全球大部分数字基础设施的大型云提供商而言,安全风险非常高。虽然他们可以改进他们构建的系统,但云公司仍然依赖芯片制造商的专有硬件来提供其底层计算能力。

为了更深入地了解他们所依赖的处理器,谷歌云去年与 AMD 合作进行了类似的审计,并依靠英特尔和谷歌之间的长期信任关系推出了 TDX 计划。

目标是帮助芯片制造商在漏洞给谷歌云客户或其他任何人造成潜在风险之前找到并修复漏洞。

这不是微不足道的,因为公司,我们都有自己的知识产权。特别是,英特尔在他们为此带来的技术中拥有大量知识产权。

对我们来说,能够非常开放和相互信任是很有价值的。我们正在进行的研究将帮助每个人,因为英特尔可信域扩展技术不仅将用于谷歌,而且还将用于其他任何地方。

研究人员和黑客总是可以从外部攻击硬件和在线系统,这些练习很有价值,因为它们模拟了攻击者通常会寻找漏洞进行利用的条件。但是像谷歌云和英特尔之间的合作的优势在于允许外部研究人员进行黑盒测试,然后与对产品的设计方式有深入了解的工程师合作,以潜在地发现更多关于如何更好地保护产品的信息.

经过多年努力修复处理器功能(称为“推测执行”)中的设计缺陷造成的安全后果,芯片制造商在高级安全测试方面投入了更多资金。对于 TDX,英特尔的内部黑客进行了他们自己的审计,该公司还通过邀请研究人员审查硬件作为英特尔漏洞赏金计划的一部分,使 TDX 通过其安全步伐。

英特尔副总裁兼系统架构和工程总经理 Anil Rao 表示,英特尔和谷歌工程师团队合作的机会尤其富有成效。该小组定期举行会议,合作共同跟踪调查结果,并培养了一种激励他们更深入地研究 TDX 的友情。

在研究人员发现的两个漏洞中,Rao 称之为“严重”漏洞,其中一个与产品中删除的加密完整性功能的松散端有关。这是我们没有发现的遗留物,但谷歌团队发现了它,该项目发现的另一个主要漏洞存在于英特尔的认证代码模块中,这些模块是经过加密签名的代码块,被构建为在特定时间在处理器中运行。该漏洞涉及一个小窗口,攻击者可以在其中劫持执行恶意代码的机制。 

对我来说,这是令人惊讶的事情。我没想到我们的内部系统会出现这样的漏洞,但我非常高兴这支球队抓住了它。并不是说这些漏洞很容易被人利用,但事实上存在漏洞并不是一件好事。所以至少一旦我们修好了它,我们晚上就能睡得更好。

这一发现意义重大,因为 ACM 还用于 TDX 以外的其他英特尔安全产品中。

此外,作为合作的一部分,谷歌与英特尔合作开源了 TDX 固件,这是一种在硬件和软件之间进行协调的低级代码。这样一来,全球的谷歌云客户和英特尔 TDX 用户将对产品有更多的了解。

机密计算是一个我们正在开放并告诉客户的领域,带上你最敏感的应用程序,带上你最敏感的数据,并在云中的共享基础设施上运行它。

因此,我们希望确保我们遵循严格的流程,以确保敏感数据的关键处理程序坚固耐用。

不管我们喜不喜欢,信任的建立需要很长时间,而且很容易打破。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/466644.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

FPGA中有限状态机的状态编码采用格雷码还是独热码?

有限状态机是由寄存器组和组合逻辑构成的硬件时序电路,其状态(即由寄存器组的1和0的组合状态所构成的有限个状态)只可能在同一时钟跳变沿的情况下才能从一个状态转向另一个状态,究竟转向哪一状态还是留在原状态不但取决于各个输入…

HAProxy负载均衡架构

目录 一、HAProxy简介1.Haproxy应用分析2.HAProxy的主要特性3.HAProxy常用的负载均衡策略4.LVS、Nginx、HAproxy的区别 二、Haproxy搭建 Web 群集1.haproxy 服务器部署2.编译安装 Haproxy3.Haproxy服务器配置4.添加haproxy 系统服务5.节点服务器部署6.启动haproxy服务7.日志定义…

LIST、SET、Queue

Java 集合概览Java 集合, 也叫作容器,主要是由两大接口派生而来:一个是 Collection接口,主要用于存放单一元素;另一个是 Map 接口,主要用于存放键值对。对于Collection 接口,下面又有三个主要的…

CloudCompare比较点云并统计特定距离误差范围内的点数

文章目录 1.导入点云2.旋转或平移某个点云3.配准点云3.点云差异比较4.统计特定误差范围内的点云数量 1.导入点云 点击文件夹图标,选择要导入到CC(CloudCompare)处理的两个点云,最终可看到点云目录树: 2.旋转或平移某个…

配置出接口方式的单服务器智能DNS

组网需求 如图1所示,企业部署了一台ISP1服务器对外提供Web服务,域名为www.example.com。ISP1服务器的私网IP地址为10.1.1.10,服务器映射后的公网IP地址为1.1.1.10。企业的DNS服务器上存在域名www.example.com与ISP1服务器地址1.1.1.10的对应关…

如何在微服务下保证事务的一致性 | 京东云技术团队

作者:京东科技 苗元 背景 随着业务的快速发展、业务复杂度越来越高,传统单体应用逐渐暴露出了一些问题,例如开发效率低、可维护性差、架构扩展性差、部署不灵活、健壮性差等等。而微服务架构是将单个服务拆分成一系列小服务,且这…

静态分析和动态分析

在开发早期,发现并修复bug在许多方面都有好处。它可以减少开发时间,降低成本,并且防止数据泄露或其他安全漏洞。特别是对于DevOps,尽早持续地将测试纳入SDLC软件开发生命周期是非常有帮助的。 这就是动态和静态分析测试的用武之地…

如何在 Ubuntu 20.04 系统上安装 Docker方法和使用

0. docker的例子,ubuntu中运行docker例子应用 1.首先对docker环境进行安装,我这里是ubuntu20.04的系统,进行演示,更新 apt 包索引 sudo apt update2.安装依赖包 sudo apt install apt-transport-https ca-certificates curl gn…

BatteryChargingSpecification1.2中文详解

1. Introduction 1.1 Scope 规范定义了设备通过USB端口充电的检测、控制和报告机制,这些机制是USB2.0规范的扩展,用于专用 充电器(DCP)、主机(SDP)、hub(SDP)和CDP(大电流充电端口)对设备的充电和power up。这些机制适用 于兼…

从校园跑腿系统看当代青年的消费观念与行为习惯

当代大学生的消费观念和行为习惯正在发生着巨大的变化,他们越来越注重方便、快捷和贴近自己的消费体验。在这一背景下,校园跑腿系统应运而生,成为了解决学生日常生活中烦恼的新选择。 ​校园跑腿系统是一款基于互联网技术、致力于提供高效、…

做好韩语同声传译,译员需要具备这些能力!

我们知道,同声传译是口译的高级形式,难度比较大,对译员的综合能力要求非常高。那么,针对同声传译的韩语翻译,译员需要具备什么条件,如何翻译效果比较好? 据了解,韩语同声传译是一项高…

会声会影2023最新中文旗舰版新功能介绍

会声会影Corel VideoStudio2023一款功能丰富的视频编辑软件。具有拖放式标题、转场、覆叠和滤镜,色彩分级、动态分屏视频和新增强的遮罩创建器,超越基本编辑,实现影院级效果。优化分屏剪辑功能,简化多时间轴编辑的工作流程&#x…

数字硬件建模SystemVerilog-通信总线建模 --Interface和modport

来到了SV最后一部分,预计三篇文章,两周更完,所有的思维导图如下: 概述 SystemVerilog Interface是modport的一种,但比简单的输入、输出或输入输出端口的功能更多。在其最简单的形式中,Interface端口将相关的…

使用Tailwind CSS创建自定义动画,进阶您的前端开发技能

从零开始,探索如何使用 TailwindCSS 自定义动画 Tailwind CSS是一种颠覆性的CSS框架,改变了开发者处理前端开发的方式。它的低级性和移动优先的方法使得它成为设计独特、响应式和可扩展的网页设计的热门选择。此外,它还具有强大的动画支持&am…

13共模电感

目录 一、原理 二、差模噪声和共模噪声主要来源 三、共模电感如何抑制共模信号 四、共模电感的选取 一、原理 在介绍共模电感之前先介绍扼流圈,扼流圈是一种用来减弱电路里面高频电流的低阻抗线圈。为了提高其电感扼流圈通常有一软磁材料制的核心。共模扼流圈有…

Django企业it资产管理系统

背景 21世纪,我国早在上世纪就已普及互联网信息,互联网对人们生活中带来了无限的便利。像大部分的公司都有自己的系统,由从今传统的管理模式向互联网发展,如今开发自己的系统是理所当然的。那么开发企业it资产管理系统意义和用处…

JavaWeb开发学习笔记_Vue

JavaWeb开发学习笔记_Vue Vue快速入门常用指令v-bind和v-modelv-onvif和vshowvfor 案例生命周期参考 Vue快速入门 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible"…

Windows上使用CLion配置OpenCV环境,亲测可用的方法(一)

一、Windows上使用CLion配置OpenCV环境&#xff0c;亲测可用的方法&#xff1a; Windows上使用CLion配置OpenCV环境 教程里的配置&#xff1a; widnows 10 clion 2022.1.1 mingw 8.1.0 opencv 4.5.5 Cmake3.21.1 我自己的配置&#xff1a; widnows 10 clion 2022.2.5 mingw 8.…

Flink 2.0 启航,开启全新篇章

我们已经在开发者邮件列表上发起了关于 Flink 2.0 版本计划的讨论。我们相信现在是时候启动这个计划了&#xff0c;以便在明年作为 Apache Flink 的十周年庆典推出这个版本。欢迎大家参加关于 Flink 2.0 的愿景、功能、时间表、流程、路线图等方面的讨论&#xff01; 开发者邮件…

04.DolphinScheduler使用详细介绍

文章目录 创建Worker分组-指定执行机器使用创建执行脚本用户 执行脚本执行Shell脚本执行Spark任务执行Spark任务可能的报错Storage service config does not exist! 执行Hive任务执行HTTP任务创建任务任务参数任务样例 参数使用内置参数基础内置参数衍生内置参数画布中引用方法…