Las tecnologías fundamentales exigen un enfoque intransigente en materia de seguridad, debido a su papel crítico en la protección de la raíz de confianza. En el caso de las tecnologías de Computación Confidencial como Intel Trust Domain Extensions (Intel TDX), el objetivo es proteger cargas de trabajo sensibles, incluso frente a hipervisores comprometidos o insiders maliciosos, para miles de millones de usuarios. Intel TDX logra esto mediante la habilitación de Máquinas Virtuales Confidenciales (CVM), también conocidas como Trust Domains (TD), que ofrecen sólidas garantías de confidencialidad e integridad reforzadas por hardware en entornos de nube y multi-tenant.
Cumplir con estos compromisos requiere más que solo características de hardware innovadoras. Intel integra una disciplina de aseguramiento de la seguridad a lo largo de todo el diseño, desarrollo y soporte del producto, utilizando un riguroso Ciclo de Vida de Desarrollo Seguro (SDL) que abarca hardware, firmware y software. En el caso de Intel TDX, esto incluye un conjunto integral de actividades centradas en la seguridad, tales como:
- Revisiones tempranas de arquitectura de seguridad y modelos de amenazas para validar los objetivos y supuestos antes de finalizar los diseños.
- Análisis de diseño y código en IP de hardware, firmware y componentes de software.
- Interacción continua con los equipos de ingeniería para identificar, rastrear y mitigar riesgos mucho antes del lanzamiento del producto.
Ciclo de vida de desarrollo seguro
Además, Intel aplica técnicas de Investigación de Seguridad Ofensiva (OSR) para evaluar Intel TDX desde la perspectiva de un atacante. Este trabajo incluye:
- Modelado de amenazas adversarias y análisis de brechas arquitectónicas.
- Investigación de vulnerabilidades en capas de hardware, firmware y software.
- Pruebas de seguridad a nivel de plataforma en entornos de implementación realistas.
- Hackatones de seguridad enfocados en descubrir escenarios complejos de ataques entre capas.
Esto garantiza que Intel TDX sea desafiado, validado y reforzado continuamente frente a amenazas del mundo real.
Al mismo tiempo, se reconoce que ningún producto puede ser absolutamente seguro. Cuantas más personas examinen una tecnología, más fuerte será. Por eso Intel trabaja estrechamente con sus socios, combinando experiencia, capacidades de seguridad y conocimiento de casos de uso para mejorar continuamente la tecnología.
Se publicaron los resultados de una reciente colaboración con Google sobre Intel TDX, que demuestran un trabajo sobresaliente para fortalecer esta solución de computación confidencial.
Reuniendo a expertos de dos líderes de la industria
Miembros del equipo de investigación INT31, junto con el equipo de Investigación de Seguridad de Intel TDX, llevaron a cabo esta revisión conjunta con ingenieros de Google como una extensión de investigaciones previas realizadas en 2023. El equipo de Seguridad de Google Cloud trabajó estrechamente con INT31 durante cinco meses en 2025 para identificar posibles vulnerabilidades, errores y otras consideraciones de diseño en el código del Intel TDX Module 1.5, responsable de las funciones de alto nivel de TDX.
El enfoque se centró en dos características: Live Migration, que permite que un TD se mueva de una plataforma host a otra mientras sigue ejecutándose, y TD Partitioning, o máquinas virtuales particionadas dentro de los TD. La versión del Intel TDX Module 1.5 revisada por Google era pública en el momento de este trabajo.
Cómo se realizó la investigación conjunta
Durante la revisión, Google utilizó varios métodos para identificar problemas de seguridad en el código del módulo Intel TDX:
- Revisión manual de código
- Desarrollo de herramientas propias para automatizar la detección de errores y la creación de pruebas de concepto
- Herramientas de IA comerciales (en particular Gemini 2.5 Pro y NotebookLM)
Los miembros del equipo INT31 brindaron orientación técnica cuando fue necesario, clasificaron los hallazgos para asignarlos a los responsables de cada función dentro de Intel, impulsaron las mitigaciones y emitieron una notificación técnica a los clientes sobre los resultados.
Qué encontró la investigación
Utilizando los métodos anteriores, Google encontró cinco vulnerabilidades en el código del Intel TDX Module 1.5 y señaló otras 35 debilidades, errores y sugerencias de mejora de seguridad. Todos están descritos en su informe, que detalla el proceso, los métodos y los resultados de esta colaboración.
En el momento de esta publicación, las cinco vulnerabilidades ya han sido corregidas en la versión más reciente del código del Intel TDX Module, que ha sido distribuida a los socios. Esta investigación demuestra el compromiso de Intel con su promesa Security First. Los clientes pueden tener la confianza de que no es solo Intel quien trabaja para fortalecer la tecnología, sino todo el ecosistema colaborando para elevar el nivel de seguridad.
Intel y el equipo INT31 continúan exigiendo los más altos niveles de aseguramiento de seguridad para nuestros productos, aprovechando mejores prácticas, red teaming interno y colaboración externa para garantizar que las tecnologías fundamentales sigan protegiendo los datos de los clientes en el mundo real. Estamos muy orgullosos de este trabajo y del nivel de seguridad que hemos integrado en Intel TDX. La colaboración continua con Google en Intel TDX ayuda a poner a prueba nuestra tecnología y, por extensión, hace que las ofertas de nube de Google sean aún más seguras para sus clientes.
Autor
