会员服务
英特尔 (Intel) · TD · 安全评估 · 谷歌 · 代码 ·
2 月 11 日
Security Assessment of Intel TDX with support for Live Migration
翻译:英特尔TDX实时迁移支持的安全评估
Kirk Swidowski,Daniel Moghimi,Josh Eads,Erdem Aktas,Jia Ma
Kirk Swidowski,Daniel Moghimi,Josh Eads,Erdem Aktas,Jia Ma
from arxiv, White paper

In the second and third quarters of 2025, Google collaborated with Intel to conduct a security assessment of Intel Trust Domain Extensions (TDX), extending Google's previous review and covering major changes since Intel TDX Module 1.0 - namely support for Live Migration and Trusted Domain (TD) Partitioning (nested VMs within TDs). Intel provided guidance and support, including documentation and updated TDX 1.5 source code. Unlike the previous review, this time, we had access to a compute node capable of running TDX to develop a toolkit for live testing and Proof-of-Concept (PoC) generation. Furthermore, we integrated Gemini for analysis and NotebookLM to efficiently navigate complex specifications. This assessment resulted in the discovery of one vulnerability that enables a VMM to fully compromise a TD, and four vulnerabilities that enable a malicious VMM or TD to leak confidential memory of the Intel TDX Module. Several other security weaknesses and/or bugs were identified but not categorized as vulnerabilities despite having some impact on security. Beyond presenting the technical details of multiple bugs and vulnerabilities in this report, these findings underscore that confidential computing, like other security measures, requires iterative refinement and complementary security controls to harden it, in line with a defense-in-depth approach.


翻译:2025年第二、三季度,谷歌与英特尔合作,对英特尔可信域扩展(TDX)进行了安全评估。此项工作延续了谷歌先前对英特尔TDX模块1.0的审查,并涵盖了自该版本以来的主要变更——即对实时迁移与可信域(TD)分区(TD内的嵌套虚拟机)的支持。英特尔提供了指导与支持,包括相关文档及更新后的TDX 1.5源代码。与先前评估不同,本次我们得以使用一台能够运行TDX的计算节点,以开发用于实时测试和概念验证(PoC)生成的工具包。此外,我们集成了Gemini进行分析,并利用NotebookLM高效梳理复杂的规范文档。本次评估发现了一个可使虚拟机监控程序(VMM)完全攻陷TD的漏洞,以及四个可使恶意VMM或TD泄露英特尔TDX模块机密内存的漏洞。我们还识别出若干其他安全弱点和/或程序缺陷,这些虽对安全性有一定影响但未被归类为漏洞。本报告不仅呈现了多个程序缺陷与漏洞的技术细节,这些发现也进一步表明:与纵深防御理念一致,机密计算与其他安全措施一样,需要通过迭代优化与互补性的安全控制来持续加固。
0
下载
关闭预览

相关内容

英特尔公司是世界上最大的半导体公司,也是第一家推出x86架构处理器的公司,总部位于美国加利福尼亚州圣克拉拉。由罗伯特·诺伊斯、高登·摩尔、安迪·葛洛夫,以“集成电子”之名在1968年7月18日共同创办公司,将高级芯片设计能力与领导业界的制造能力结合在一起。 维基百科
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
13+阅读 · 2025年10月29日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
专知会员服务
15+阅读 · 2025年5月14日
《无人机系统运行自动评估方法》
《无人机系统运行自动评估方法》
专知会员服务
31+阅读 · 2024年5月29日
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
专知会员服务
52+阅读 · 2022年11月3日
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
专知会员服务
26+阅读 · 2022年10月25日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
英伟达Faster Transformer:作者带你揭秘BERT优化
英伟达Faster Transformer:作者带你揭秘BERT优化
机器之心
14+阅读 · 2019年9月18日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
时延神经网络(TDNN)原理及其TensorFlow实现
时延神经网络(TDNN)原理及其TensorFlow实现
深度学习每日摘要
56+阅读 · 2017年5月19日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
移动社会网络中情境感知的多维个性化信任评价研究
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
通信信号相关探测法实现WDM-PON网络中多信道光纤故障点的同时诊断
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
BMC4TimeSec: Verification Of Timed Security Protocols
BMC4TimeSec: Verification Of Timed Security Protocols
Arxiv
0+阅读 · 2月19日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
TRACE: Transparent Web Reliability Assessment with Contextual Explanations
TRACE: Transparent Web Reliability Assessment with Contextual Explanations
Arxiv
0+阅读 · 2月4日
LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios
Arxiv
0+阅读 · 2月3日
Performance Guarantees of Cellular Networks with Hardcore Regulation and Scheduling
Arxiv
0+阅读 · 2月2日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
IMS: Intelligent Hardware Monitoring System for Secure SoCs
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
英特尔 (Intel)
TD
安全评估
谷歌
代码
相关VIP内容
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
13+阅读 · 2025年10月29日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
专知会员服务
15+阅读 · 2025年5月14日
《无人机系统运行自动评估方法》
《无人机系统运行自动评估方法》
专知会员服务
31+阅读 · 2024年5月29日
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
专知会员服务
52+阅读 · 2022年11月3日
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
专知会员服务
26+阅读 · 2022年10月25日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
热门VIP内容
相关资讯
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
英伟达Faster Transformer:作者带你揭秘BERT优化
英伟达Faster Transformer:作者带你揭秘BERT优化
机器之心
14+阅读 · 2019年9月18日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
时延神经网络(TDNN)原理及其TensorFlow实现
时延神经网络(TDNN)原理及其TensorFlow实现
深度学习每日摘要
56+阅读 · 2017年5月19日
相关论文
BMC4TimeSec: Verification Of Timed Security Protocols
BMC4TimeSec: Verification Of Timed Security Protocols
Arxiv
0+阅读 · 2月19日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
TRACE: Transparent Web Reliability Assessment with Contextual Explanations
TRACE: Transparent Web Reliability Assessment with Contextual Explanations
Arxiv
0+阅读 · 2月4日
LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios
Arxiv
0+阅读 · 2月3日
Performance Guarantees of Cellular Networks with Hardcore Regulation and Scheduling
Arxiv
0+阅读 · 2月2日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
IMS: Intelligent Hardware Monitoring System for Secure SoCs
Arxiv
0+阅读 · 1月16日
相关基金
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
移动社会网络中情境感知的多维个性化信任评价研究
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
通信信号相关探测法实现WDM-PON网络中多信道光纤故障点的同时诊断
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top