Google Cloud e Intel se alían para blindar la seguridad de la computación confidencial

La computación confidencial se ha convertido en una tecnología fundamental para garantizar la privacidad y la seguridad de los datos confidenciales mientras se procesan. Esto es posible ya que realiza el cálculo en un entorno de hardware aislado que está encriptado con claves administradas por el procesador, no disponibles para el operador. Estos entornos aislados ayudan a evitar el acceso no autorizado o la modificación de aplicaciones y datos mientras están en uso, lo que aumenta las garantías de seguridad para las organizaciones que administran datos confidenciales y regulados en la infraestructura de la nube pública. 

Aunque en la actualidad no hay garantías inequívocas en el campo de la seguridad informática, los esfuerzos colaborativos en investigación ayudan notablemente a identificar las vulnerabilidades que pueden surgir en estos entornos complejos antes de que los ciberdelincuentes o actores maliciosos puedan explotarlas. Partiendo de esta premisa, Google e Intel han estrechado lazos para colaborar en un nuevo proyecto de investigación para identificar posibles vulnerabilidades de seguridad en la nueva tecnología de computación confidencial de Intel, Intel Trust Domain Extensions (Intel TDX). Además de un conjunto de funciones ampliado, Intel TDX ofrece modelos completos de cómputo de VM sin necesidad de cambios de código.

Objetivos de la investigación

El objetivo principal de la revisión de seguridad consiste en proporcionar garantías de que la función Intel TDX es segura, no tiene defectos evidentes y funciona como se esperaba para que tanto los clientes como los proveedores de la nube puedan utilizarla con confianza. Entre los objetivos secundarios, obtener una mejor comprensión del modelo de amenaza esperado para Intel TDX e identificar las limitaciones en el diseño y la implementación que informarían mejor las decisiones de implementación de Google.

Durante la revisión, han confirmado fuentes corporativas, hubo una “estrecha colaboración” entre los ingenieros de Google e Intel. Las preguntas y los problemas se manejaron a través de un rastreador de problemas compartido y mediante reuniones técnicas periódicas. Esto permitió a Intel brindar información técnica detallada sobre la función de los componentes de Intel TDX y también permitió a los revisores resolver posibles ambigüedades en la documentación y el código fuente. 

Así, el equipo conjunto inspeccionó el firmware en busca de problemas, incluidos los relacionados con la ejecución de código arbitrario, el manejo seguro de errores y la gestión de estado, y la denegación de servicio. La revisión abarcó 81 posibles vectores de ataque y resultó en 10 problemas de seguridad confirmados y cinco cambios en la defensa en profundidad durante un período de nueve meses. Unos problemas que, tras ser comunicados por Google Cloud, han sido resueltos exitosamente por el fabricante de semiconductores.

La colaboración, clave para asegurar la tecnología

El informe pone de manifiesto la importancia de los esfuerzos de investigación colaborativos para identificar y abordar las vulnerabilidades de seguridad en entornos complejos. También destaca los beneficios de compartir los resultados de la investigación con la comunidad en general para promover la transparencia y mejorar la seguridad general. “Queremos que la gente no se preocupe por la seguridad y la confiabilidad de sus datos”, dijo Anil Rao, vicepresidente y director general de Arquitectura e Ingeniería de Sistemas en la Oficina del CTO de Intel. “Las organizaciones utilizan la informática confidencial para controlar sus datos y brindar acceso a partes confiables de una manera verificable, revocable y sensible al tiempo; tenemos la obligación de asegurarnos de que la tecnología sea segura”. “Nuestra asociación y el objetivo compartido de transparencia es importante más allá de esta revisión”. Y es que, alega, Google apoya a Intel para que la base del código fuente del firmware TDX sea de acceso público y verificable. 

Con el análisis ahora completo y las vulnerabilidades abordadas, los equipos de seguridad de ambas compañías coinciden en que el firmware de Intel que habilita las soluciones informáticas confidenciales cumple con una barra de seguridad elevada para los clientes, ya que las actualizaciones de firmware motivadas por esta revisión mitigan varias clases de errores y ofrecen una manera para recuperarse de las vulnerabilidades. "Google se dedica a hacer que la tecnología de computación confidencial sea lo más exitosa y segura posible", asegura Nelly Porter, Group product manager para Google Cloud. “Estamos encantados con el nivel de seguridad que ya incorpora Intel TDX, así como con la colaboración entre nuestros equipos, que mejora los resultados de seguridad para todo el sector”, ha concluido.