ProHoster > بلوق > إدارة > Intel GPU SGX - قم بتخزين بياناتك على بطاقة الرسومات. مع الضمان

Intel GPU SGX - قم بتخزين بياناتك على بطاقة الرسومات. مع الضمان

Intel GPU SGX - قم بتخزين بياناتك على بطاقة الرسومات. مع الضمان
بطاقة رسومات Intel Xe مع دعم SGX GPU

منذ لحظة الإعلان عن قيام شركة Intel بتطوير بطاقة الفيديو المنفصلة الخاصة بها، كانت الإنسانية التقدمية بأكملها تنتظر أن تبدأ الخطط في التحول إلى شيء ملموس. لا يُعرف سوى القليل من التفاصيل الفنية حتى الآن، ولكن يمكننا اليوم الإبلاغ عن شيء ملموس ومهم أيضًا. أصبح من المعروف أن بطاقة فيديو Intel المستقبلية ستدعم تقنية مشابهة إنتل SGX، لتخزين موثوق للغاية للمحتوى المهم بشكل خاص - يطلق عليه GPU SGX.

لقد ذكرنا تقنية Intel Software Guard Extensions مؤخرًا فيما يتعلق بـ إخراج بطاقة إنتل SGX. ملحقات Intel SGX عبارة عن مجموعة من تعليمات وحدة المعالجة المركزية التي تمكن التطبيقات من إنشاء جيوب ومناطق محمية في مساحة عنوان التطبيق والتي توفر السرية والنزاهة حتى في حالة وجود برامج ضارة مميزة.

ولكن ليس فقط التعليمات البرمجية المنفذة هي التي تحتاج إلى الحماية، ولكن أيضًا بيانات المستخدم. تحلم جحافل من المجرمين ليلًا ونهارًا بكيفية سرقة صورك ومن ثم مسحها أو تشفيرها. كيف لا تترك دون أهم الذكريات؟ يمكن أيضًا أن تنقذ Intel SGX، في مجموعة GPU SGX الخاصة بها، هنا أيضًا. في هذه الحالة يعمل على النحو التالي.

Intel GPU SGX - قم بتخزين بياناتك على بطاقة الرسومات. مع الضمان

الدور الرئيسي في هذه التكنولوجيا، كما يوحي الاسم، يلعبه معالج الرسومات. "ما علاقة بطاقة الفيديو بها عندما يتعلق الأمر بتخزين البيانات؟" - ربما تسأل. الحقيقة هي أنه مع كل الاحترام الواجب لشركة Intel SGX، فإن المعالجات التي تدعم هذه التكنولوجيا أقل بكثير من تلك التي لا تدعمها. لذلك، تقرر نقل تنفيذ التعليمات البرمجية المعتمدة على SGX إلى وحدة معالجة الرسومات، على غرار ما تم القيام به في بطاقة Intel SGX المذكورة بالفعل. تتمتع بطاقة الفيديو بميزة أخرى: تصميمها يسمح لها باستيعاب كمية كبيرة إلى حد ما من ذاكرة الفلاش، والتي يمكن استخدامها كمخزن محلي محمي.

مبدأ تشغيل GPU SGX هو كما يلي. يتم وضع صور كلبك المفضل، بالإضافة إلى البيانات الأخرى ذات الأهمية الخاصة، على وحدة التخزين المحلية لبطاقة الفيديو باستخدام برنامج Intel خاص. تعمل حماية Intel SGX على مستوى برنامج تشغيل نظام الملفات. بعد ذلك، يقوم نفس البرنامج الخاص بمزامنة محتويات وحدة التخزين مع الخدمة السحابية في أحد الأوضاع التي يحددها المستخدمون. على عكس الخدمات السحابية الأخرى، لا يمكن اختراق عميل Intel لأنه يستضيف مناطق تعليمات برمجية حساسة في جيوب SGX. وبالتالي، تتلقى بياناتك عدة درجات من الحماية من السرقة والتدمير.

ماذا يحدث إذا توقف برنامج Intel عن العمل لسبب ما وكانت البيانات مقفلة فعليًا في مخزنها؟ تتوقع Intel مشاركة تقنيتها مع أطراف ثالثة بناءً على الشهادات والرقابة الصارمة. لذلك سيكون هناك بديل. حسنا، سيظهر النظام نفسه في السوق في وقت سابق من ظهور بطاقات الفيديو نفسها - التوقيت لا يزال غامضا. لكننا سوف ننتظر.

المصدر: www.habr.com

إضافة تعليق