Protegendo Tecnologias Fundamentais: Como Intel e Google Colaboram para Fortalecer o Intel® TDX

Tecnologias fundamentais exigem uma abordagem intransigente de segurança, devido ao seu papel crítico na proteção da raiz de confiança (root of trust). Para tecnologias de Computação Confidencial, como o Intel® Trust Domain Extensions (Intel® TDX), o objetivo é proteger cargas de trabalho sensíveis, mesmo diante de hipervisores comprometidos ou insiders mal-intencionados, para bilhões de usuários.

O Intel TDX alcança isso ao viabilizar Máquinas Virtuais Confidenciais (CVMs), também conhecidas como Domínios de Confiança (TDs), que oferecem fortes garantias de confidencialidade e integridade impostas por hardware em ambientes multinuvem e multi-tenant.

Cumprir esses compromissos exige mais do que recursos inovadores de hardware. A Intel integra uma disciplina rigorosa de garantia de segurança ao longo de todo o ciclo de vida do produto, por meio de um robusto Security Development Lifecycle (SDL), que abrange hardware, firmware e software.

Para o Intel TDX, isso inclui um conjunto abrangente de atividades focadas em segurança, como:

• Revisões iniciais de arquitetura de segurança e modelagem de ameaças para validar objetivos e premissas antes da finalização dos projetos
• Análises de design e código em IPs de hardware, firmware e componentes de software

Engajamento contínuo com equipes de engenharia para identificar, acompanhar e mitigar riscos muito antes do lançamento do produto

Além disso, a Intel aplica técnicas de Pesquisa em Segurança Ofensiva (OSR) para avaliar o Intel TDX sob a perspectiva de um atacante. Esse trabalho inclui:

• Modelagem adversarial de ameaças e análise de lacunas arquiteturais
• Pesquisa de vulnerabilidades em camadas de hardware, firmware e software
• Testes de segurança em nível de plataforma, em ambientes realistas de implantação
• Hackathons focados em segurança, projetados para descobrir cenários complexos de ataque entre diferentes camadas

Isso garante que o Intel TDX seja continuamente desafiado, validado e fortalecido contra ameaças do mundo real.

Ao mesmo tempo, reconhece-se que nenhum produto pode ser absolutamente seguro. Quanto mais olhares avaliam uma tecnologia, mais forte ela se torna. Por isso, a Intel aproveita a expertise, as capacidades de segurança e o conhecimento de casos de uso de seus parceiros para aprimorar continuamente suas soluções.

Hoje, foram publicados os resultados de uma colaboração recente com o Google sobre o Intel TDX, destacando um trabalho significativo para fortalecer essa solução de computação confidencial.

Reunindo Especialistas de Dois Líderes da Indústria

Membros da equipe de pesquisa INT31 conduziram essa revisão conjunta de segurança com engenheiros do Google, como extensão de pesquisas anteriores realizadas em 2023.

A equipe de Segurança do Google Cloud trabalhou em estreita colaboração com a INT31 durante cinco meses em 2025 para identificar possíveis vulnerabilidades, bugs e outras considerações de design no código do Intel TDX Module 1.5, responsável pelas funções de alto nível do TDX.

O foco esteve em dois recursos: Live Migration, que permite que um TD seja movido de uma plataforma host para outra enquanto continua em execução; e TD Partitioning, ou Máquinas Virtuais aninhadas dentro de TDs.

A versão 1.5 do Intel TDX Module analisada pelo Google já era pública no momento desse trabalho.

Como a Pesquisa Conjunta Foi Realizada

Durante a revisão, o Google utilizou diversos métodos para identificar problemas de segurança no código do módulo Intel TDX:

• Revisão manual de código
• Desenvolvimento de ferramentas próprias para automatizar a identificação de bugs
• Uso de ferramentas de IA disponíveis no mercado, especialmente o Gemini Pro, para analisar o código

Os membros da equipe INT31 forneceram orientação técnica quando necessário, encaminharam as descobertas aos responsáveis internos pelos recursos na Intel para investigação e mitigação, e emitiram um comunicado técnico aos clientes sobre os achados.

O Que a Pesquisa Identificou

Com os métodos acima, o Google identificou cinco vulnerabilidades no código do Intel TDX Module 1.5 e sinalizou outras 35 fraquezas, bugs e sugestões de melhorias de segurança. Todas estão detalhadas no relatório publicado pelo Google, que descreve a jornada, os métodos e os resultados dessa colaboração.

No momento desta publicação, as cinco vulnerabilidades já foram corrigidas na versão mais recente do código do Intel TDX Module, disponibilizada aos parceiros.

Essa pesquisa reforça o compromisso da Intel em nunca parar de buscar possíveis problemas de segurança em seus produtos. Os clientes podem confiar que não é apenas a Intel trabalhando para fortalecer a tecnologia, mas todo o ecossistema colaborando para ampliar a proteção.

A Intel e a equipe INT31 continuam mantendo seus produtos nos mais altos níveis de garantia de segurança, utilizando melhores práticas, red teaming interno e colaboração externa para assegurar que tecnologias fundamentais continuem protegendo dados de clientes no mundo real.

Temos muito orgulho desse trabalho e dos níveis de segurança incorporados ao Intel TDX. A colaboração contínua do Google ajuda a testar nossa tecnologia em condições reais e, consequentemente, torna as ofertas de nuvem do Google ainda mais seguras para seus clientes.

Agradecimentos

Essa colaboração reforça um princípio essencial: proteger tecnologias fundamentais não é um esforço pontual, nem algo que uma única organização possa fazer isoladamente.

A Intel e a equipe INT31 agradecem imensamente a Kirk Swidowski, Josh Eads, Daniel Moghimi e Erdem Aktas, do Google, por reportarem essas questões.

Esperamos dar continuidade à colaboração em torno do Intel TDX e de outras tecnologias críticas.