Google Cloud ve Intel, Trust Domain Extensions (TDX) adlı yeni donanım güvenlik ürününün dokuz aylık bir denetimini tamamladı ve sonuçları bugün açıkladı. İki şirketin araştırmacıları tarafından önemli olarak işaretlenen iki onaylanmış zafiyet de dahil olmak üzere 10 zafiyet tespit edildi. Ayrıca, TDX’nin savunmalarını daha da güçlendirmek için yapılacak proaktif değişiklikleri destekleyen beş bulgu da ortaya kondu. İnceleme ve düzeltmeler, TDX’yi içeren dördüncü nesil Intel Xeon işlemcilerinin üretimi öncesinde tamamlandı.
Google Cloud Güvenlik ve Google’ın Project Zero hata avcılığı ekibi, Intel mühendisleriyle birlikte çalışarak değerlendirmeyi gerçekleştirdi. İlk olarak 81 potansiyel güvenlik sorunu tespit edildi ve daha derinlemesine araştırıldı. Proje, Google Cloud’un Gizli Hesaplama girişimi’nin bir parçasıdır. Bu girişim, müşterilerinin verilerini her zaman şifreli tutmak ve tam erişim denetimlerine sahip olmalarını sağlamak için teknik yetenekleri bir araya getirir.
Dünya çapında dijital altyapının çoğunu çalıştıran dev bulut sağlayıcıları için güvenlik bahisleri son derece yüksektir. Sistemlerini geliştirebilirler, ancak bulut şirketleri hala temel hesaplama güçleri için çip üreticilerinden özel donanıma güvenirler. Google Cloud, geçen yıl AMD ile benzer bir denetim gerçekleştirdi ve Intel ve Google arasındaki uzun zamandır güvenilen ilişkiye dayanarak TDX için girişimi başlattı. Amacı, çip üreticilerinin potansiyel olarak Google Cloud müşterileri veya başkaları için tehlike yaratabilecek zafiyetleri bulmasına ve düzeltmesine yardımcı olmaktır.
Google Cloud’un Grup Ürün Müdürü Nelly Porter, “Intel, getirdikleri teknolojilerde çok sayıda fikri mülkiyeti vardı. Bu nedenle, bizim için birbirimize açık ve güven duymak son derece değerlidir. Yaptığımız araştırma herkes için yararlı olacak çünkü Intel Trusted Domain Extension teknolojisi sadece Google’da değil, her yerde kullanılacak” dedi.
Araştırmacılar ve hackerlar her zaman donanım ve çevrimiçi sistemlere dışarıdan saldırmak için çalışabilirler. Ancak Google Cloud ve Intel gibi işbirlikleri, dış araştırmacıların kutu testi yapmasına olanak tanır ve bir ürünün nasıl daha iyi korunabileceği konusunda derinlemesine bilgi sahibi olan mühendislerle işbirliği yapmalarına imkan verir.
“Spekülatif yürütme” olarak bilinen işlemci özelliğindeki tasarım hatalarının güvenlik sonuçlarıyla yıllardır mücadele eden çip üreticileri, gelişmiş güvenlik testlerine daha fazla yatırım yapmıştır. TDX için Intel’in kendi hackerları kendi denetimlerini gerçekleştirdi ve şirket ayrıca Intel’in ödül programının bir parçası olarak TDX’yi araştırmacılara inceletti.
Intel’in Sistem Mimarisi ve Mühendislik Genel Müdür Yardımcısı Anil Rao, Intel ve Google mühendislerinin birlikte çalışmasının son derece verimli olduğunu söyledi. Grup düzenli toplantılar yaptı, sonuçları ortak olarak izledi ve TDX’ye daha da derinlemesine bakmalarına neden olan bir dostluk geliştirdi.