英特尔与谷歌联手提升 TDX 1.5 可靠性
在当前数据高速流动的数字环境中,保障敏感信息在计算过程中的安全性已成为企业保障核心资产和推动可持续创新的重要前提。机密计算技术通过在硬件层面构建保护机制,使得数据在处理时也能得到有效防护。然而,随着系统复杂性的提升,这一防线也需持续优化与验证。
近日,英特尔与谷歌共同披露了对英特尔可信域拓展(TDX)1.5版本的联合审查成果。通过深入合作,双方识别出5项关键漏洞以及35项需要改进的技术点,并推动英特尔对这些漏洞进行迅速修复,有效增强了TDX技术的整体可靠性,为机密计算生态的发展注入了新的动力。
从 TDX 1.0 到 TDX 1.5 的演进
为提升机密计算的可靠性,英特尔持续对TDX技术进行审查与改进,特别是在TDX 1.5版本中引入了多项关键功能。其中包括“实时迁移”与“可信域分区”,这些功能拉近了机密计算与传统虚拟化方案之间的差距。而这些改进的核心,始终围绕最小化可信计算基(TCB)展开。
TCB作为机密计算安全性的基石,其完整性必须经过严格验证。随着系统复杂性的增加,持续的评估和协同优化成为确保可靠性的必要手段。在TDX 1.5版本中,模块固件新增34,862行代码,其中超过8,000行为元数据与状态管理,进一步拓展了TCB的边界。鉴于TCB的安全性对整体系统至关重要,英特尔与谷歌选择在TDX 1.5正式发布、尚未广泛部署的2025年春秋季期间启动联合审查。
随着新功能不断加入,TCB的边界持续扩大,可靠性评估也必须随之动态调整。通过持续的联合审查,可在漏洞被利用前完成修复,并提升技术栈的透明度和用户可见性。
高效协作,深入排查
为了在庞大的代码库中识别潜在风险,谷歌与英特尔的INT31团队建立了高效协作机制。从项目启动起,双方共享问题跟踪平台,保持每周同步会议,并在日常工作中实时更新进展、验证技术细节、反馈漏洞并确认修复效果,形成“发现—评估—修复—验证”的完整闭环。
团队还采用了多元策略,系统审查TDX 1.0以来的API变更,并结合静态分析工具进行评估。同时,双方开发了名为TDXplore的Python实验框架,用于探索复杂逻辑流程和边界条件,如同在数据迷宫中点亮探照灯。此外,Gemini 2.5 Pro和NotebookLM等AI工具被用于解析复杂的技术规范,显著提升了审查的效率和精度。
在项目结束阶段,英特尔迅速为识别出的漏洞分配CVE编号,并与谷歌共同制定负责任的披露计划。为确保用户有充足时间进行测试和部署,公开披露时间从通常的90天延长至180天,展现了双方对用户责任和系统安全的高度重视。
漏洞修复成果显著
此次审查识别出5项关键漏洞,并已完成修复。此外,针对35项技术薄弱点,团队提出了多项改进建议。
其中最为重要的漏洞是CVE-2025-30513。该漏洞利用TOCTOU(Time-of-Check to Time-of-Use)时序问题,可能在迁移过程中将原本安全的“可迁移TD”转换为“可调试TD”。一旦触发,主机将能够访问解密后的TD状态,并可能重新构建TD或进行监控。由于迁移可在TD生命周期的任何阶段发生,即使机密虚拟机(CVM)已完成验证,数据仍可能暴露。
该漏洞的发现得益于后期的静态分析和TDXplore工具的深入应用,而前期的API审查则为识别缺陷提供了必要的背景信息。综合分析显示,TD的op_state有限状态机(FSM)、导入操作可能中断的场景,以及故障修复逻辑中存在关键衔接问题,最终导致漏洞产生。随着修复方案的实施,用户的数据安全获得了进一步的保障。
持续迭代,深化生态合作
此次联合审查不仅是一次高强度的技术合作,也体现了整个行业对机密计算安全性的重视。随着TDX 1.5的快速部署和功能的持续拓展,联合审查将成为应对系统复杂性、提升高特权组件可靠性的重要方式。未来,英特尔将不断迭代优化TDX能力,深化与生态伙伴的协作,共同构建机密计算的可信基础。
关于英特尔
英特尔(纳斯达克股票代码:INTC)专注于先进半导体的设计与制造,驱动着现代世界的计算创新。公司持续投入研发,致力于推动技术边界,并为全球客户提供更多可能性。如需了解更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 及官方网站 intel.cn。