Intel Xe-grafiese kaart met SGX GPU-ondersteuning
Vanaf die oomblik van die aankondiging dat Intel sy eie diskrete videokaart gaan ontwikkel, het die hele progressiewe mensdom gewag vir die planne om te begin omskep in iets tasbaars. Min tegniese besonderhede is nog bekend, maar vandag kan ons iets konkreet en ook belangrik rapporteer. Dit het bekend geword dat die toekomstige Intel-videokaart tegnologie soortgelyk aan sal ondersteun , vir superbetroubare berging van veral belangrike inhoud - dit word GPU SGX genoem.
Ons het onlangs genoem Intel Software Guard Extensions-tegnologie in verband met . Intel SGX-uitbreidings is 'n stel SVE-instruksies wat toepassings in staat stel om enklawes, beskermde streke in die toepassing se adresruimte te skep wat vertroulikheid en integriteit bied, selfs in die teenwoordigheid van bevoorregte wanware.
Maar dit is nie net die uitvoerende kode wat beskerm moet word nie, maar ook gebruikersdata. Legioene misdadigers droom dag en nag oor hoe om jou foto's te steel en dit dan uit te vee of te enkripteer. Hoe om nie sonder die belangrikste herinneringe gelaat te word nie? Intel SGX, in sy GPU SGX-verskeidenheid, kan ook hier tot die redding kom. In hierdie geval werk dit soos volg.
Die sleutelrol in hierdie tegnologie word, soos die naam aandui, deur die grafiese verwerker gespeel. "Wat het 'n videokaart daarmee te doen wanneer dit by databerging kom?" - jy vra seker. Die feit is dat met alle respek vir Intel SGX, daar baie keer minder verwerkers is wat hierdie tegnologie ondersteun as dié wat dit nie ondersteun nie. Daarom is besluit om die uitvoering van SGX-afhanklike kode na die GPU oor te dra, soortgelyk aan hoe dit in die reeds genoemde Intel SGX-kaart gedoen is. Die videokaart het ook nog een voordeel: sy ontwerp laat dit toe om 'n redelike groot hoeveelheid flitsgeheue te akkommodeer, wat as plaaslike beskermde berging gebruik kan word.
Die bedryfsbeginsel van GPU SGX is soos volg. Foto's van jou gunsteling hond, sowel as ander besonder belangrike data, word op die plaaslike berging van die videokaart geplaas met behulp van spesiale Intel-sagteware. Intel SGX-beskerming werk op die lêerstelselbestuurdervlak. Vervolgens sinchroniseer dieselfde spesiale sagteware die inhoud van die berging met die wolkdiens in een van die modusse wat deur die gebruikers gekies is. Anders as ander wolkdienste, kan die Intel-kliënt nie gekompromitteer word nie, want dit huisves sensitiewe kodeareas in SGX-enklawes. Dus, jou data ontvang verskeie grade van beskerming teen diefstal en vernietiging.
Wat gebeur as Intel-sagteware om een of ander rede ophou werk en die data letterlik in die stoor daarvan gesluit is? Intel verwag om sy tegnologie met derde partye te deel op grond van streng sertifisering en beheer. Daar sal dus 'n alternatief wees. Wel, die stelsel self sal nie vroeër as die voorkoms van videokaarte self op die mark verskyn nie - die tydsberekening is steeds vaag. Maar ons sal wag.
Bron: will.com