Googles Project Zero-team en Intel hebben een onderzoeksrapport gedeeld waarin ze keken naar de beveiligingskwetsbaarheden in de 'confidential computing'-technologie van laatstgenoemde, Trust Domain Extensions genaamd. Deze beveiligingsmaatregel moet ervoor zorgen dat met name virtual machines beter beveiligd zijn zodat bedrijven in een beveiligde omgevingen gevoelige informatie kunnen delen. Het is de bedoeling dat tdx in de loop van het jaar beschikbaar komt.
Dit onderzoek was bedoeld als 'check' om ervoor te zorgen dat de tdx-technologie volledig veilig is en geen 'duidelijke defecten' bij zich draagt. Er werden voor het onderzoek 81 aanvalsvectors onderzocht in de Google Cloud-omgeving, waarbij tien beveiligingskwetsbaarheden gevonden zijn. Volgens het onderzoek zijn alle ontdekte problemen inmiddels opgelost en kan de techniek nu als veilig worden beschouwd voor gebruik door cloudklanten en -providers.
Naast dat Google Intel in dit onderzoek geholpen heeft met het oplossen van meerdere kwetsbaarheden, zegt de techgigant dat deze Intel ook wil helpen bij het 'opensourcen' van de firmwarecode die aan de basis staat van de tdx-hardware. "Door de code open source te maken, helpt Intel de klanten van Google Cloud en de branche als geheel om onze beveiligingsstatus te verbeteren door middel van transparantie en openheid van beveiligingsimplementaties."
