Intel laat beveiliging in cloudprocessors keuren door Google Project Zero

Een speciale onderzoeksgroep is samengesteld uit experts van Googles team voor Cloud Security en de befaamde security-onderzoekers van Googles Project Zero. Drie leden van eerstgenoemde beveiligingsgroep plus twee van laatstgenoemde hebben zich op Intels TDX gestort en brengen vandaag hun rapport plus bijbehorende blogpost hierover uit. AG Connect heeft vooraf inzage gekregen.

Volledig vertrouwelijk

TDX is een hardwarematige implementatie van technologie voor vertrouwelijke omgang met computermiddelen (confidential computing). Het biedt op hardwareniveau geïsoleerde omgevingen (trusted domains) voor virtuele machines (VM's). Hierdoor zijn gevoelige middelen, zoals gevirtualiseerd fysiek geheugen afgeschermd van de hostingomgeving waarop de VM's draaien. Begin 2018 zijn fundamentele kwetsbaarheden ontdekt in moderne processorontwerpen waardoor geheugenlekkage kan optreden en data van VM's vallen 'af te tappen'.

De isolatie die TDX biedt, is volgens het nu uitgebrachte onderzoeksrapport een waardevolle aanvulling voor het Google Cloud-platform. Het biedt klanten namelijk de geruststelling dat Google zelf niet bij de privé-informatie in en van hun VM's kan komen. Het zo 'buitensluiten' van de cloudaanbieder is mogelijk ondanks het feit dat die wel volledige controle heeft over host-middelen zoals kernel-services en de hypervisor waarop de VM's draaien.

Voor cloudaanbieders en -gebruikers

Het security-onderzoek van negen maanden dat Googles experts hebben uitgevoerd, dient als voornaamste doel om verzekeringen te geven dat Intels TDX-feature veilig is, dat het geen duidelijke fouten heeft en dat het werkt zoals verwacht. Daardoor valt het dan met een gerust gevoel te gebruiken door zowel cloudaanbieders als ook door cloudgebruikers, schrijven de onderzoekers.

Zij hebben hun bevindingen tijdens het onderzoek teruggekoppeld aan Intel, om eventuele fouten en zwakheden dan te verhelpen. De security-onderzoekers van Google hadden daarvoor hecht contact met ingenieurs van Intel, aldus de bijbehorende blogpost die ook deze middag live gaat. Bijna een jaar geleden hebben het Google Cloud Security-team en het Google Project Zero-team samengewerkt met Intel-concurrent AMD aan een gedetailleerde review van AMD's technologie voor confidential computing.

Wanneer algemeen?

TDX moet in een volgende Xeon Scalable CPU algemeen beschikbaar zijn, vermeldt een voetnoot in het onderzoeksrapport van Google en Intel. De vierde generatie van die speciale serverprocessors voor cloudtoepassingen is in januari dit jaar op de markt gekomen. Het is nu niet duidelijk of de brede beschikbaarheid van TDX dan in een bijgewerkte Xeon-chip komt, of via een firmware-update, of in een compleet nieuwe processorgeneratie. Ook is onbekend wat dan de geplande releasedatum daarvoor wordt.