Membros de uma equipe de pesquisa em segurança da Intel (a INT31) e do Google Cloud anunciaram essa semana resultados de uma revisão conjunta do Intel TDX, tecnologia de máquinas virtuais confidenciais (CVMs), ou Domínios de Confiança (TDs), que buscam manter a confidencialidade e a integridade em ambientes multinuvem e multi-tenant. Trata-se de uma extensão de pesquisas já conduzidas pelas partes em 2023.
Tecnologias de computação confidencial, incluindo o TDX (sigla para Trust Domain Extensions) tem como objetivo proteger cargas de trabalho sensíveis, mesmo diante de hipervisores comprometidos ou insiders. Segundo a Intel, trata-se de algo mais do que hardware, mas sim uma “disciplina rigorosa” de garantia de segurança que abrange também firmware e software.
O trabalho conjunto com a equipe do Google Cloud durou cinco meses em 2025. O objetivo foi identificar possíveis vulnerabilidades, bugs e fazer outras considerações de design no código do Intel TDX Module 1.5, responsável pelas funções do TDX. Dois recursos eram o foco: o Live Migration, que permite que um TD seja movido de uma plataforma host para outra ainda em execução; e o TD Partitioning, ou Máquinas Virtuais aninhadas dentro de TDs.
Leia também: Microsoft reforça infraestrutura de IA com novos data centers em SP
Durante a revisão, o Google utilizou diversos métodos para identificar problemas de segurança no código do módulo, inclusive revisão manual, desenvolvimento de ferramentas próprias para automatizar a identificação de bugs e o uso de ferramentas de IA, especialmente o Gemini Pro, para analisar o código. Foram identificadas cinco vulnerabilidades no código do Intel TDX Module 1.5, além de 35 fraquezas, bugs e sugestões de melhorias de segurança.
Todas foram detalhadas em um relatório publicado pelo Google, que descreve também os métodos utilizados e os resultados da colaboração. Toda as cinco vulnerabilidades foram corrigidas na versão mais recente do código do Intel TDX Module, disponibilizada aos parceiros, diz a Intel.
“… reconhece-se que nenhum produto pode ser absolutamente seguro. Quanto mais olhares avaliam uma tecnologia, mais forte ela se torna. Por isso, a Intel aproveita a expertise, as capacidades de segurança e o conhecimento de casos de uso de seus parceiros para aprimorar continuamente suas soluções”, diz a Intel, em comunicado.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
