ИИ против багов: Gemini теперь ищет ошибки в коде Intel, и у нее неплохо получается
NewsMakerИнженеры Google Cloud завершили пятимесячный аудит безопасности модулей Intel.
Корпорация Intel и компания Google провели совместное исследование безопасности одной из ключевых технологий доверенных вычислений, которая используется для защиты данных в облачных сервисах и виртуальных средах. Речь идёт о механизме Intel TDX , который должен сохранять конфиденциальность задач даже в том случае, если системное программное обеспечение или администраторская среда скомпрометированы.
Intel и Google сосредоточились на проверке модуля Intel TDX версии 1.5. Эта технология позволяет создавать защищённые виртуальные машины, изолированные на уровне процессора. Такой подход применяется в облаках и на платформах с множеством арендаторов, где особенно важно исключить утечку данных между разными средами.
Защищённые домены доверия внутри Intel TDX получают аппаратные гарантии целостности и конфиденциальности. Они рассчитаны на работу с чувствительными нагрузками и критичными сервисами. В Intel подчёркивают, что защита подобных базовых технологий требует постоянной проверки и анализа на всех этапах разработки, от проектирования до выпуска и поддержки.
В рамках совместного проекта инженеры облачного подразделения Google в течение пяти месяцев анализировали код модуля TDX. Проверка стала продолжением более ранних исследований, проведённых в 2023 году. Основное внимание уделили двум возможностям. Первая — это «живая миграция», когда защищённая виртуальная машина может переноситься между серверами без остановки работы. Вторая — это разделение виртуальных машин внутри одного домена доверия.
Корпорация Intel и компания Google провели совместное исследование безопасности одной из ключевых технологий доверенных вычислений, которая используется для защиты данных в облачных сервисах и виртуальных средах. Речь идёт о механизме Intel TDX , который должен сохранять конфиденциальность задач даже в том случае, если системное программное обеспечение или администраторская среда скомпрометированы.
Intel и Google сосредоточились на проверке модуля Intel TDX версии 1.5. Эта технология позволяет создавать защищённые виртуальные машины, изолированные на уровне процессора. Такой подход применяется в облаках и на платформах с множеством арендаторов, где особенно важно исключить утечку данных между разными средами.
Защищённые домены доверия внутри Intel TDX получают аппаратные гарантии целостности и конфиденциальности. Они рассчитаны на работу с чувствительными нагрузками и критичными сервисами. В Intel подчёркивают, что защита подобных базовых технологий требует постоянной проверки и анализа на всех этапах разработки, от проектирования до выпуска и поддержки.
В рамках совместного проекта инженеры облачного подразделения Google в течение пяти месяцев анализировали код модуля TDX. Проверка стала продолжением более ранних исследований, проведённых в 2023 году. Основное внимание уделили двум возможностям. Первая — это «живая миграция», когда защищённая виртуальная машина может переноситься между серверами без остановки работы. Вторая — это разделение виртуальных машин внутри одного домена доверия.