コンテンツに移動
セキュリティ & アイデンティティ

Google とインテルが Confidential Computing のセキュリティを強化している方法

2023年4月28日
https://storage.googleapis.com/gweb-cloudblog-publish/images/google-intel-confidential-computing-more-s.max-2000x2000.png
Google Cloud Japan Team

※この投稿は米国時間 2023 年 4 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

Confidential Computing は、センシティブ データを処理する際に機密を保持し、セキュリティを確保するための重要なテクノロジーとして急速に表舞台に登場しました。Confidential Computing は、隔離されたハードウェア環境で計算を実行することで使用中のデータを保護します。この環境はプロセッサが管理する鍵で暗号化されており、オペレーターはこの鍵を取得できません。このように隔離された環境で不正アクセスを防止し、アプリケーションや使用中のデータの改変を阻止することで、機密性の高いデータと規制対象データをパブリック クラウド インフラストラクチャで管理しつつ、高いセキュリティを実現できます。

Confidential Computing の水準を引き上げる

Google のプロダクトは、Confidential Computing テクノロジーのセキュリティ レベルが可能な限り高いレベルにあることを確認したのちに一般提供されます。そのため、さまざまな攻撃ベクトルを評価し、Google Cloud の Confidential Computing 環境が幅広い攻撃から保護されていることを確認しています。

コンピュータ セキュリティに絶対はありませんが、共同リサーチによって、悪意のあるアクターに悪用される前に、複雑な環境に生じる可能性のあるセキュリティ脆弱性を特定できる可能性を高めることができます。そのためには、業界のリーダーとの緊密なパートナーシップのもと、可能な限り安全なソリューションの開発と実装に取り組むことが不可欠です。

最近 Google とインテルは、インテルの新しい Confidential Computing テクノロジー、Intel Trust Domain Extensions(インテル TDX)の潜在的なセキュリティ脆弱性を特定するために、新しいリサーチ プロジェクトに共同で取り組みました。インテル TDX では拡張機能セットに加え、コードの変更が不要な、完全な VM コンピューティング モデルを提供しています。

セキュリティ レビューは、インテル TDX の機能が安全で明らかな欠陥がなく、想定どおりに動作することを保証して、クラウドのユーザーとプロバイダの双方が安心して使用できるようにすることを主な目標としていました。レビュー中に発見された欠陥や脆弱性は、改善のためにフィードバックとしてインテルに送られました。Google が報告した問題は、インテルによってすべて解決されました。

2 つ目の目標は、インテル TDX がさらされる可能性のある脅威モデルを詳しく理解し、設計と実装における制限事項を特定して、Google 側のデプロイに関する判断材料とすることでした。

レビューの間、Google とインテル双方のエンジニアは緊密に連携して共同作業を行い、バグトラッカーや定期技術ミーティングを通じて、質問や問題に対処しました。こうしたやりとりを通じて、インテル側は、インテル TDX コンポーネントの機能に関する詳細な技術情報を提供するとともに、ドキュメントやソースコード内の曖昧な箇所を明確にできるようレビュー担当者をサポートできました。

この共同チームにより、任意のコード実行、安全なエラー処理と状態管理、サービス拒否攻撃などに関連する問題がないか、ファームウェアを検査しました。81 の攻撃ベクトルについてレビューが行われた結果、9 か月間でセキュリティに関する問題が 10 件確認され、多層防御に 5 つの変更が行われました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/google-intel-confidential-computing-more-sec.max-700x700_1Md4KqB.png

コラボレーションが安全なテクノロジーの実現の鍵に

この前例のないパートナーシップの成功は、Google Cloud Security チームと Google Project Zero が公表した、インテルとの共同リサーチを通じて発見された知見や緩和策に関する最近のレポートで取り上げられています。レポートには、共同リサーチは複雑な環境におけるセキュリティ脆弱性を特定して対処するうえで重要であるだけでなく、リサーチの結果を幅広いコミュニティに共有することで、透明性を高め、全体のセキュリティを強化できるというメリットがあることが記されています。

インテルの CTO オフィスでシステム アーキテクチャおよびエンジニアリング担当バイス プレジデント兼ゼネラル マネージャーを務める Anil Rao 氏は、次のように述べています。「インテルは、ユーザーの皆様が自身のデータのセキュリティや信頼性に不安を抱かないですむようにしたいと考えています。Confidential Computing を使用して組織のデータを管理し、信頼できるグループにアクセス権を付与できること。さらに、そのアクセス権は検証と取り消しが可能で、期限を設定できること。こうしたことの実現を通じて、インテルは、安全なテクノロジーを提供する義務を果たして参ります。当社は固い決意のもと、徹底的な分析を通じて、すべての潜在的な脆弱性に対処しています。早期に Google と共同の取り組みを行うことで、この決意がさらに強固なものになりました。」

今回のセキュリティ レビューを今後も発展させるうえで重要なのは、Google とインテルのパートナーシップと、透明性の実現という共通の目標です。Google は、TDX ファームウェアのソースコード ベースを一般公開し、検証可能な形でビルド可能にしようとするインテルの取り組みを支援しています。TDX ファームウェアは Confidential Computing ソリューションの利用を可能にし、トラステッド コンピューティング ベース(TCB)の一部であることを証明するものであり、今回の共同レビューの主な対象となっています。インテルは、コードのオープンソース化を通じてセキュリティ実装の透明性とオープン性を実現することで、Google Cloud のお客様のみならず業界全体のセキュリティ対策強化を支援しています。

インテルのようなベンダーとの共同の取り組みによって、現在と将来の脅威に対する Confidential Computing ソリューションの防御力を高めることで、お客様からの信頼度を向上させることができます。Google とインテルによる今回のような取り組みは、業界のリーダーのコラボレーションが、Confidential Computing のような重要なテクノロジーのセキュリティ強化につながることを示す好例です。現在は分析が完了して脆弱性への対処が済み、このレビューがきっかけとなったファームウェアのアップデートにより、複数のバグクラスが緩和され、脆弱性から復旧する方法が提供されています。これを受けてインテルと Google のセキュリティ チームは、Confidential Computing ソリューションの利用を可能にするインテルのファームウェアがお客様の高レベルのセキュリティ要件を満たしていることを確認しました。

クラウド上のデータ保護

今回の Confidential Computing プラットフォームのセキュリティ強化の成功例のほかにも、リサーチ結果を共有し、透明性の高いオープンソース コードベースを共同構築してテクノロジーのセキュリティを強化することで、数々のメリットを得られます。Confidential Computing は業界規模の取り組みであり、クラウド上の機密性の高いワークロードを保護するためには不可欠であると Google は考えます。

今回のコラボレーションは、Google がこれまで続けてきた Confidential Computing のセキュリティ改善の取り組みの延長線上にあるものです。以前、Google Cloud Security チーム、Google Project Zero、AMD のファームウェア チームとプロダクト セキュリティ チームが共同で、AMD Confidential Computing テクノロジーを支えるテクノロジーとファームウェアに対する詳細なレビューを数か月にわたって実施しました。このレビューは Secure Encrypted Virtualization(SEV)対応 CPU と、ハイパーバイザから Confidential VMs を保護する次世代 Secure Nested Paging(SEV-SNP)対応 CPU の両方を対象としたものでした。

セキュリティ レビューの全文は、こちらからダウンロードしていただけます。併せて、インテルのブログ投稿Project Zero のブログ投稿もご覧ください。Google Cloud の Confidential Computing サービスの詳細については、こちらをご覧ください。

謝辞: Josh Eads、James Forshaw、Erdem Aktas、Felix Wilhelm、Christian Ludloff、Arthur Wongtschowski をはじめ、この進行中のセキュリティ コラボレーションとレビューに尽力してくれた Google セキュリティ チームの多くのメンバーに感謝します。

また、インテルのエンジニアとのオープンなコラボレーションにも心より感謝を申し上げるとともに、プロダクトのセキュリティ改善に尽力されている Arie Aharon 氏、Baruch Chaikin 氏、Boaz Tamir 氏、Dhinesh Manoharan 氏、Dror Caspi 氏、Fahimeh Razaei 氏、Nagaraju Kodalapura 氏、Truc Nguyen 氏にも厚くお礼を申し上げます。

-Google Cloud、スタッフ ソフトウェア エンジニア Cfir Cohen

-プラットフォーム セキュリティ担当プリンシパル エンジニア Andrés Lagar-Cavilla

投稿先