שת"פ בין אינטל לגוגל חשף פגיעויות חמורות במעבדי Xeon

אינטל (Intel) חשפה כי היא נעזרה בצוות אבטחת הענן של גוגל (Google) כדי לזהות כמה פגיעויות במעבדי ה-Xeon לשרתים של החברה. הפגיעויות הללו התמקדו, כך מתברר, באחת מתכונות המחשוב הבטוח המתקדמות יותר שכלולות במעבדי החברה, TDX (ר"ת Trust Domain Extensions), תכונה שמטרתה להגן על תוכנות שרצות בענן.

לפי החברות, שני הצדדים שיתפו פעולה באופן מתמשך לאורך חמישה חודשים, ולאחר הסקירה וגילוי הפגיעויות, אינטל יצרה את הקוד לגרסה חדשה של התכונה הזו.

"המחקר הזה ממחיש מדוע אינטל מחויבת לא להפסיק לחפש בעיות אבטחה במוצרים שלה. הלקוחות יכולים להיות בטוחים שלא רק שאינטל פועלת לחיזוק הטכנולוגיה שלנו, אלא שהאקוסיסטם פועל יחד כדי לשפר את ההגנה", מסרה אינטל.

Trust matters, especially for technology like Intel TDX. See how Intel worked with our friends at @Google to improve platform security.https://t.co/1HRK6RLZBk pic.twitter.com/4w7ozyj0F7

— Intel (@intel) February 10, 2026

מהי Trust Domain Extensions ומה חשיבותה?

ה-TDX היא תכונה שחשובה לכל מי שמשתמש במעבדי ה-Xeon של אינטל, וחטיבת הענן של גוגל היא אחת הלקוחות הללו, כך שלבדיקה המקיפה שביצע צוות האבטחה הייתה חשיבות גבוהה גם מבחינתה. לקוחות אחרים שהוזכרו: חטיבת הענן של מיקרוסופט (Microsoft), וגם שרתי הענן של עליבאבא (Alibaba).

התכונה, כמוזכר לעיל, נועדה להגן על נתונים ויישומים שפועלים בענן מפני גישה לא מורשית, על ידי בידוד בפועל של מכונות וירטואליות משכבת השליטה ותוכנות אחרות. היא זמינה בדור החמישי והשישי של מעבדי ה-Xeon, אם כי הוצגה כבר בינואר 2023 בדור הרביעי, אז הייתה מיועדת לשימוש בדגמים מותאמים בלבד.

הפגיעויות – שיכלו לאפשר לגורם חיצוני ליצור תחום אמין לכאורה עם מכונה וירטואלית שמאפשרת גישה לליבת מערכת הענן – זוהו בידי גוגל בעת סריקה של המערכת.

"המורכבות של מערכות מודרניות הופכת הערכה מתמשכת – לחיונית. סקירות שיתופיות מאפשרות למובילות בתעשייה לתקן באופן יזום פגיעויות תוך טיפוח שקיפות עבור כל מי שמסתמך על הטכנולוגיה", מסרו חוקרי גוגל.