Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

ИИ против багов: Gemini теперь ищет ошибки в коде Intel, и у нее неплохо получается

leer en español

Intel Google Intel TDX Gemini уязвимость
ИИ против багов: Gemini теперь ищет ошибки в коде Intel, и у нее неплохо получается
Intel Google Intel TDX Gemini уязвимость

Инженеры Google Cloud завершили пятимесячный аудит безопасности модулей Intel.

image

Корпорация Intel и компания Google провели совместное исследование безопасности одной из ключевых технологий доверенных вычислений, которая используется для защиты данных в облачных сервисах и виртуальных средах. Речь идёт о механизме Intel TDX, который должен сохранять конфиденциальность задач даже в том случае, если системное программное обеспечение или администраторская среда скомпрометированы.

Intel и Google сосредоточились на проверке модуля Intel TDX версии 1.5. Эта технология позволяет создавать защищённые виртуальные машины, изолированные на уровне процессора. Такой подход применяется в облаках и на платформах с множеством арендаторов, где особенно важно исключить утечку данных между разными средами.

Защищённые домены доверия внутри Intel TDX получают аппаратные гарантии целостности и конфиденциальности. Они рассчитаны на работу с чувствительными нагрузками и критичными сервисами. В Intel подчёркивают, что защита подобных базовых технологий требует постоянной проверки и анализа на всех этапах разработки, от проектирования до выпуска и поддержки.

В рамках совместного проекта инженеры облачного подразделения Google в течение пяти месяцев анализировали код модуля TDX. Проверка стала продолжением более ранних исследований, проведённых в 2023 году. Основное внимание уделили двум возможностям. Первая — это «живая миграция», когда защищённая виртуальная машина может переноситься между серверами без остановки работы. Вторая — это разделение виртуальных машин внутри одного домена доверия.

Для поиска проблем специалисты применяли ручной аудит кода, собственные инструменты автоматизации, а также готовые системы на базе искусственного интеллекта, включая Gemini и NotebookLM. Эксперты Intel сопровождали процесс, помогали разбирать результаты и передавали отчёты ответственным командам для устранения рисков.

В результате проверки было обнаружено пять уязвимостей и ещё 35 потенциальных слабых мест и замечаний по усилению защиты. На момент публикации все подтверждённые уязвимости уже закрыты в обновлённой версии модуля Intel TDX, которая передана партнёрам.

В Intel отмечают, что ни один продукт нельзя считать абсолютно защищённым, поэтому открытое взаимодействие с крупными партнёрами и внешними исследователями является обязательной частью стратегии безопасности. В компании также заявили, что опыт использования систем искусственного интеллекта при анализе сложных компонентов будет учтён в будущих процессах проверки.

По словам представителей Google Cloud, совместная работа позволила дополнительно проверить на прочность базовые механизмы доверенных вычислений и повысить общий уровень защиты облачной инфраструктуры для клиентов.