Cinq mois d’audit et des correctifs livrés ; Intel et Google resserrent les boulons sur TDX et son module 1.5, pilier des VM confidentielles.
Qu’est-ce que Intel® TDX ?
Intel Trust Domain Extensions (TDX) est la dernière innovation d’Intel en matière d’informatique confidentielle. Cette technologie repose sur un environnement d’exécution de confiance (TEE) directement implémenté au niveau matériel, permettant le déploiement de domaines de confiance (TD). Ces derniers prennent la forme de machines virtuelles isolées du reste du système, conçues pour protéger efficacement les données et applications sensibles contre tout accès non autorisé, y compris au niveau de l’infrastructure sous-jacente.
Intel TDX, co-validation et durcissement du module 1.5
Intel et Google Cloud Security ont mené une revue conjointe du module Intel TDX 1.5, avec l’équipe INT31 d’Intel. Bilan : 5 vulnérabilités et 35 autres faiblesses ou axes d’amélioration. Intel indique que les 5 vulnérabilités ont été corrigées dans la dernière version de code livrée aux partenaires.
TDX isole matériellement des « Trust Domains » des hyperviseurs via SEAM et un module signé numériquement. Le TDX Module agit comme un shim exécuté en SEAM pour appliquer des politiques que le matériel seul ne peut pas faire respecter. Sa compromission pourrait contourner l’isolation, d’où la criticité de sa vérification.
Fonctionnalités ciblées et méthode d’audit
La revue a ciblé des fonctionnalités complexes introduites avec le TDX Module 1.5 : Live Migration et TD Partitioning. La Live Migration déplace une VM chiffrée entre serveurs physiques sans interruption ni exposition des clés à l’hyperviseur non fiable. Le TD Partitioning autorise des VM imbriquées au sein d’un TD, ajoutant des couches d’abstraction nécessitant des contrôles rigoureux.
Google a combiné revue manuelle de code, outils maison de recherche de bugs et analyse assistée par IA (Gemini Pro) pour repérer des défauts logiques. Cette approche hybride s’inscrit dans une dynamique de co-validation où des partenaires majeurs auditent des briques fondamentales avant déploiement large.
Confiance matérielle et garantie pour les clients
Intel rappelle qu’aucun produit n’est absolument sécurisé et que multiplier les regards renforce la robustesse. Pour les entreprises, la démarche renforce l’assurance que la racine matérielle de confiance est activement testée par des tiers indépendants, avant une montée en charge à l’échelle.
Dans un contexte où TDX structure la sécurité des data centers, la correction rapide des 5 vulnérabilités et la cartographie de 35 faiblesses montrent une maturité opérationnelle autour de la Live Migration et du TD Partitioning. Les hyperscalers ont intérêt à ce modèle d’audit partagé, qui réduit le risque systémique en amont des déploiements massifs.
Source : TechPowerUp
