Contents

Google との提携に伴い、Intel TDX が大幅なセキュリティ アップグレードを実施

<本文>/images/intel-stockpile.jpg

Nova Lake-S CPU が最大 700W を消費する可能性があるというレポートから、Google と共同で開発された最新のセキュリティ アップデートまで、Intel は最近注目を集めています。

インテルと Google がパッチ火曜日で TDX セキュリティを強化

Neowin によると、Intel は Google との共同レビューを経て、Windows Patch Tuesday の一部として新しいセキュリティ調査結果を発表しました。このコラボレーションは、最新の Intel Xeon プロセッサに組み込まれた機密コンピューティング テクノロジである Intel Trust Domain eXtensions (Intel TDX とも呼ばれる) の改善に焦点を当てました。

Intel TDX は、侵害される可能性のある環境で実行されている場合でも、機密性の高いワークロードを保護します。このアプローチは、分離とデータの整合性が引き続き重要なクラウドおよびマルチテナントのエンタープライズ システムで重要な役割を果たします。

TDX は、信頼ドメインとも呼ばれる機密仮想マシンを有効にします。これらの仮想マシンは、ハードウェア レベルの機密性と整合性保護を強制し、ハイパーバイザーなどの特権レイヤーであっても、保護されたメモリへのアクセスをブロックします。 Google Cloud はすでに Intel Xeon CPU を搭載した Confidential VM を提供しており、Microsoft Azure も Intel テクノロジーに基づいた Confidential VM を提供しています。

共同レビュー後に 5 つの脆弱性がパッチされました

2025 年の 5 か月間にわたるコラボレーションには、Google のクラウド セキュリティ チームとインテルの INT31 研究グループが参加しました。このレビューは、高レベルの TDX 機能を管理する TDX モジュール 1.5 を対象としています。

エンジニアは、トラスト ドメインの実行中にホスト間を移動できるライブ マイグレーションや、トラスト ドメイン内でネストされた仮想マシンを有効にする TD パーティショニングなどの高度な機能を評価しました。

Google は手動のコード レビュー、カスタムのバグ発見ツール、および Gemini Pro を含む AI ツールを使用しました。このプロセスにより、5 つの脆弱性と 35 の追加の弱点または改善の機会が明らかになりました。 Intel は、最新の TDX モジュール リリースの 5 つの脆弱性すべてにパッチを適用しました。

その結果、Intel TDX によってサポートされる Google Cloud Confidential VM は強化された保護の恩恵を受けるようになりました。一方、Intel は引き続きハードウェアの見出しに直面しており、Arrow Lake Refresh に関する最新のレポートや新しい Core Ultra 5 250K Plus ベンチマークのリークが話題に加わります。

*️⃣ 出典リンク:

Nova Lake-S CPU に関するレポート、 Neowin 、Arrow Lake Refresh、Core Ultra 5 250K Plus ベンチマークに関するレポート、