Los investigadores han destacado numerosas vulnerabilidades de seguridad que afectan a Intel Trusted Domain Extensions (TDX). La explotación de estas vulnerabilidades podría resultar en una variedad de impactos, que van desde la ejecución remota de código hasta la denegación de servicio.
Alrededor de una docena de vulnerabilidades descubiertas durante la auditoría de Intel TDX
Google compartió recientemente un informe de auditoría detallado que destaca diez vulnerabilidades diferentes en Intel Trust Domain Extensions (TDX).
Intel TDX es un entorno informático dedicado que separa las máquinas virtuales (VM) del administrador de VM o los entornos de alojamiento para proteger los dominios de confianza (TD). Estos TD incluyen el modo de arbitraje seguro (SEAM), bit compartido en GPA, tabla de metadatos de dirección física (PAMT), EPT seguro, Intel® Total Memory Encryption-Multi Key Engine (Intel TME-MK) y atestación remota para prueba de ejecución de TD en un sistema Intel TDX genuino. esta disponible en
Específicamente, los investigadores encontraron diez problemas en Intel TDX mientras revisaban su seguridad. Además, identificaron 81 posibles vectores de ataque y 5 cambios de defensa en profundidad.
Como se menciona en el informe, otra intención detrás de la auditoría de TDX fue conocer las posibles amenazas a TDX e identificar las limitaciones de diseño. Google confirmó que realizó esta revisión de seguridad en colaboración con los investigadores de Intel, y todos los comentarios de la revisión se han compartido con Intel para su corrección.
Actualmente, Intel TDX está disponible en procesadores escalables Intel Xeon de cuarta generación de manera limitada, y se espera disponibilidad general en el futuro. Esto significa que cualquier vulnerabilidad en TDX actualmente afecta a la generación 4. Procesadores escalables Intel Xeon.
La falla de seguridad más grave existía en el Módulo de código autenticado (ACM) debido al manejo deficiente de las interrupciones al pasar de un contexto de ejecución privilegiado a uno que no es de confianza. La explotación de este problema podría permitir que un adversario ejecute código de forma remota con acceso privilegiado.
El informe detalla los componentes principales de TDX y sus problemas de seguridad relevantes. Google ha confirmado que Intel solucionó todos los problemas en el código de versión preliminar antes de enviar los procesadores escalables Intel Xeon de cuarta generación. Por lo tanto, los dispositivos posteriores con estos procesadores no se verán afectados por estos errores.
