筑牢数据“隐形防线”：英特尔与谷歌联合强化 TDX 1.5 可靠性

在数据如潮水般涌动的数字时代，如何确保敏感信息在处理与存储过程中的可靠性，不仅关系到企业的核心资产，更是维护业务稳定、保障生态可信、实现可持续创新的关键前提。机密计算（Confidential Computing）应运而生，它在硬件层面构建一道“隐形”防线，让数据即使在被使用的状态下也免受窥探。然而，再坚固的堡垒，也需要不断的检视与加固。

近日，英特尔与谷歌披露，双方共同对英特尔可信域拓展（Intel Trust Domain Extensions，TDX）1.5展开联合可靠性审查成果。此次深度协作不仅精准识别出5项已被英特尔快速修复的关键漏洞，以及35项亟待改进的缺陷和建议，更通过高效联动的修复机制，进一步强化了TDX技术的核心可靠性，为机密计算生态的健康发展注入强劲动力。

技术升级：从TDX 1.0到1.5的复杂演进

为强化机密计算技术的可靠性，针对英特尔TDX技术的审查工作持续深化，尤其聚焦于自TDX 1.0以来的版本迭代，重点覆盖TDX 1.5版本带来的一系列重要变革。该版本新增“实时迁移”（Live Migration）、“可信域分区”（Trust Domain Partitioning）等关键功能，大幅拉近了机密计算能力与传统虚拟化解决方案的差距，而这一切优化的前提，离不开机密计算的核心价值——最小化可信计算基（TCB）。TCB的完整性需经严苛验证，加之现代系统日趋复杂，持续的可靠性评估与协同优化已成为必然要求。

此外，功能的提升往往伴随着复杂性的飙升：TDX 1.5模块固件新增34,862行代码，其中超8,000行专用于元数据与状态管理，这无疑进一步扩展了TCB的边界。考虑到TCB作为机密计算可靠性的核心，任何微小漏洞都可能引发灾难性后果，因此双方团队选择在TDX 1.5公开发布后、云服务提供商大规模采用前的2025年春秋季窗口期，启动了本次评估工作。

随着新功能持续引入，TCB边界不断扩展，“可靠性”已成为需动态评估的变量，持续审查也因此成为唯一可行路径。协同审查能够在漏洞被利用前完成修复，同时有效提升技术栈对最终用户的可观测性与透明度。

抽丝剥茧，团队高效协同

为在庞大的代码海洋中捕获潜在的威胁，谷歌与英特尔 INT31 团队从项目伊始便建立了高效且紧密联动的协作机制：双方共享问题跟踪平台，并保持每周同步会议，同时在日常协作中实时同步进度、验证技术认知、反馈漏洞问题、确认修复效果，形成“发现—评估—修复—验证”的闭环。这种紧密联动的合作模式，为审查工作的高效推进提供了有力保障。

此外，审查团队采取了多维度的策略：双方对 TDX 1.0 以来所有 API 变更进行了系统性审查，并辅以集成静态分析工具；团队还开发了专为 Python 定制的实验框架 TDXplore，用于探索复杂逻辑流和边缘场景，如同在数字迷宫中点亮了一盏盏探照灯。在这场高智力密度的工作中，AI 也扮演了重要角色——团队巧妙运用 Gemini 2.5 Pro 与 NotebookLM 解析繁冗的技术规范、协助复杂分析，极大提升了审查效率和精度。

项目尾声，英特尔迅速为漏洞分配 CVE 编号，并与谷歌携手制定负责任披露时间表；考虑到客户需要足够时间进行测试、认证并将修复成功部署到其基础设施中，最终公开披露期限由常见的约90天延长至约180天，体现了对用户负责、对机密计算可靠性的深度承诺。

修复漏洞，成效显著

这场“把每个角落都翻一遍”的细致排查，最终迎来了极具价值的成果。双方团队不仅识别出5项关键漏洞，且英特尔已针对这些漏洞完成了修复，还像给系统加上“多道门锁”一样，针对35项其他技术薄弱环节，提出针对性改进意见。

而其中最引人注目、也最具警示意义的，是研究揭示的一个关键漏洞——CVE-2025-30513。

这是一个可能允许未经授权的操作者“彻底瓦解TDX可靠性保障”的严重漏洞。简而言之，它利用了TOCTOU（Time-of-Check to Time-of-Use）的检测时序漏洞，能够在迁移过程中，将一个原本安全的“可迁移TD”悄然转化为“可调试TD”。一旦触发，主机即可完全访问解密后的TD状态，甚至可以利用这些敏感信息重新构建TD或进行实时监控。而由于迁移可以在TD生命周期中的任何时间点发生，这意味着即使机密虚拟机（CVM）已完成严格验证，数据也可能因此被暴露。

这一关键漏洞的定位，主要得益于审查后期的大范围静态分析与 TDXplore 工具包的深度使用；而前期的 API 审计则像先绘制“生命周期地图”，为识别 TDX 模块 TD 生命周期管理中的缺陷补齐了必要的技术语境。综合分析表明：TD 的 op_state 有限状态机（FSM）跟踪机制、导入活动可能被中断的场景，以及故障发生后 TD 状态变更与修复逻辑之间存在关键衔接缺口，漏洞由此产生。而随着漏洞被修复，用户的数据也将被再加上一道“安全防线”。

展望未来：持续迭代，与生态合作

此次联合审查既是一次高强度的技术协作，也是整个行业对机密计算重视的体现。在 TDX 1.5 加速落地、功能与场景持续扩展的背景下，持续开展联合审查并开放共享阶段性成果，将成为应对复杂性提升、夯实高特权组件可靠性与推动生态稳健演进的重要路径。面向未来，英特尔将继续秉持开放协作理念，迭代优化TDX能力，深化与生态伙伴的联动，共同筑牢机密计算的可信底座。