在本次Windows“星期二补丁日”,英特尔联合谷歌发布了一项重要安全进展——双方合作对英特尔CPU的核心安全功能“英特尔TDX(信任域扩展)”进行了显著改进,进一步强化了机密计算场景下的数据安全防护能力。
英特尔在补丁日当天,公开了与谷歌联合开展安全审查的新发现,明确了双方在持续优化英特尔TDX技术上的合作成果。作为英特尔核心的机密计算技术,TDX的核心作用的是保护敏感工作负载,即便在敌对网络环境中,也能确保数据不被非法访问或篡改。
什么是英特尔TDX?为何如此重要?
机密计算是云和多租户企业系统的关键安全保障,数十亿用户的隐私数据、企业核心数据,都依赖这类基于硬件的保护技术,抵御受攻击的管理程序或恶意内部人员的威胁。
英特尔TDX正是为此而生,它支持创建“机密虚拟机”(也称为信任域),能够在硬件级别强制保障数据的机密性和完整性。简单来说,TDX相当于给敏感工作负载打造了一个“硬件级安全隔离舱”,哪怕是系统中拥有高权限的软件层,也无法突破隔离访问舱内的受保护数据。
值得一提的是,英特尔TDX并非单一技术,而是涵盖了硬件、固件和软件的完整安全体系,全程在英特尔安全开发生命周期下开发——从早期的威胁建模、详细设计与代码分析,到产品开发全流程的持续风险缓解,每一步都围绕安全展开。
目前,谷歌云、微软Azure都是英特尔TDX的核心合作伙伴:谷歌云提供基于英特尔至强CPU构建的机密虚拟机,微软也在Azure平台上推出了搭载该技术的机密虚拟机服务,服务全球海量企业用户。
谷歌与英特尔的5个月深度合作,聚焦两大核心功能
本次双方的合作重点,集中在英特尔TDX模块1.5版上——该模块负责管理TDX的所有高级功能。从2025年开始,谷歌云安全团队与英特尔INT31研究小组展开了长达5个多月的联合审查,重点针对TDX的两项关键高级功能进行全面检测:
- 实时迁移:支持机密虚拟机(信任域)在运行中的不同主机平台之间无缝迁移,不影响工作负载的正常运行,同时保障迁移过程中数据的安全性。
- TD分区:允许在单个信任域内部,进一步嵌套虚拟机,提升资源利用率的同时,兼顾多层级工作负载的安全隔离需求。
发现5个漏洞+35个改进点,已全部完成修复
为了确保审查的全面性和精准度,谷歌工程师采用了多维度检测方式,结合手动代码审查、自定义漏洞查找工具,以及现成的人工智能技术(包括Gemini Pro),对TDX模块1.5版进行了全方位分析。
此次联合审查共发现了5个安全漏洞,同时标出了另外35个技术弱点及对应的改进建议。目前,这5个安全漏洞已全部在最新版本的英特尔TDX模块代码中完成修复,进一步提升了该技术的安全可靠性。
合作成果落地:谷歌云用户率先受益
随着英特尔TDX模块1.5版的漏洞修复和功能优化,目前在谷歌云上运行的、基于英特尔TDX技术的机密虚拟机工作负载,已率先享受到此次合作带来的安全增强,后续相关优化也将逐步覆盖更多采用英特尔TDX技术的平台和用户。
评论