Intel deixou o Google Cloud hackear seus novos chips seguros e encontrou 10 bugs

Google Cloud e A Intel divulgou hoje os resultados de uma auditoria de nove meses do novo produto de segurança de hardware da Intel: Trust Domain Extensions (TDX). A análise revelou 10 vulnerabilidades confirmadas, incluindo duas que os pesquisadores de ambas as empresas sinalizaram como significativas, bem como cinco descobertas que levaram a mudanças proativas para fortalecer ainda mais as defesas da TDX. A análise e as correções foram todas concluídas antes da produção dos processadores Intel Xeon de quarta geração, conhecidos como “Sapphire Rapids”, que incorporam TDX.

Pesquisadores de segurança do Google Cloud Security e da equipe de busca de bugs do Project Zero do Google colaboraram com os engenheiros da Intel na avaliação, que inicialmente revelou 81 possíveis problemas de segurança que o grupo investigou mais profundamente. O projeto faz parte da iniciativa de Computação Confidencial do Google Cloud, um conjunto de recursos técnicos para manter os dados dos clientes criptografados o tempo todo e garantir que eles tenham controles de acesso completos.

Os riscos de segurança são incrivelmente altos para grandes provedores de nuvem que administram grande parte da infraestrutura digital do mundo. E, embora possam refinar os sistemas que constroem, as empresas de nuvem ainda contam com hardware proprietário de fabricantes de chips para seu poder de computação subjacente. Para obter uma visão mais profunda dos processadores dos quais eles dependem, o Google Cloud trabalhou com a AMD em uma auditoria semelhante no ano passado e apoiou-se no relacionamento confiável de longa data entre a Intel e o Google para lançar a iniciativa para TDX. O objetivo é ajudar os fabricantes de chips a encontrar e corrigir vulnerabilidades antes que criem uma possível exposição para os clientes do Google Cloud ou qualquer outra pessoa.

“Não é trivial porque as empresas, todos nós temos nossa própria propriedade intelectual. E, em particular, a Intel tinha muito IP nas tecnologias que estavam trazendo para isso”, diz Nelly Porter, gerente de produto de grupo do Google Cloud. “Para nós, ser incrivelmente abertos e confiar um no outro é valioso. A pesquisa que estamos fazendo ajudará a todos porque a tecnologia Intel Trusted Domain Extension será usada não apenas no Google, mas também em qualquer outro lugar.”

Pesquisadores e hackers sempre podem trabalhar no ataque de hardware e sistemas on-line de fora — e esses exercícios são valiosos porque simulam as condições nas quais os invasores normalmente procuram pontos fracos para explorar. Mas colaborações como a entre o Google Cloud e a Intel têm a vantagem de permitir que pesquisadores externos conduzam testes de caixa preta e, em seguida, colaborem com engenheiros que têm profundo conhecimento sobre como um produto é projetado para potencialmente descobrir ainda mais sobre como um produto pode ser melhor protegido .

Depois de anos lutando para remediar as falhas de segurança de falhas de design no recurso do processador conhecido como “execução especulativa”, os fabricantes de chips investiram mais em testes avançados de segurança. Para o TDX, os hackers internos da Intel conduziram suas próprias auditorias, e a empresa também colocou o TDX em seus passos de segurança, convidando pesquisadores para examinar o hardware como parte do programa de recompensas de bugs da Intel.

Anil Rao, vice-presidente e gerente geral de arquitetura e engenharia de sistemas da Intel, diz que a oportunidade para os engenheiros da Intel e do Google trabalharem em equipe foi particularmente proveitosa. O grupo teve reuniões regulares, colaborou para rastrear as descobertas em conjunto e desenvolveu uma camaradagem que os motivou a se aprofundar ainda mais no TDX.