Відэакарта Intel Xe з падтрымкай GPU SGX
З самага моманту аб'явы аб тым, што Intel будзе распрацоўваць сваю дыскрэтную відэа карту, усё прагрэсіўнае чалавецтва чакае, калі планы пачнуць трансфармавацца ў нешта матэрыяльнае. Тэхнічных дэталяў пакуль вядома мала, аднак сёння мы можам паведаміць сёе-тое канкрэтнае і да таго ж важнае. Стала вядома, што будучая відэакарта Intel будзе падтрымліваць тэхналогію, аналагічную , для супер надзейнага захоўвання асабліва важнага кантэнту - яна называецца GPU SGX.
Пра тэхналогію Intel Software Guard Extensions мы ўспаміналі зусім нядаўна ў сувязі з . Пашырэння Intel SGX – гэта набор інструкцый ЦП, якія даюць магчымасць прыкладанням ствараць анклавы, абароненыя вобласці ў адраснай прасторы прыкладання, якія забяспечваюць канфідэнцыяльнасць і цэласнасць нават пры наяўнасці шкоднасных праграм з прывілеяванымі правамі.
Але абараняць трэба не толькі які выконваецца код, але і карыстацкія дадзеныя. Легіёны зламыснікаў днём і ноччу мараць аб тым, як бы выкрасці вашыя фота, а потым іх сцерці або зашыфраваць. Як не застацца без найважнейшых успамінаў? Тут на дапамогу таксама можа прыйсці Intel SGX, у сваёй разнавіднасці GPU SGX. У дадзеным выпадку яна працуе наступным чынам.
Ключавую ролю ў дадзенай тэхналогіі, як след з назову, гуляе графічны працэсар. "Пры чым тут відэакарта, калі гаворка ідзе аб захоўванні дадзеных?" - Мусіць, спытаеце вы. Справа ў тым, што пры ўсёй павазе да Intel SGX, працэсараў, якія падтрымліваюць гэтую тэхналогію, у разы менш, чым не падтрымліваюць. Таму было прынята рашэнне перанесці выкананне SGX-залежнага кода на GPU, па аналогіі з тым, як гэта зроблена ва ўжо згадвальнай Intel SGX Card. Ёсць у відэакарты і яшчэ адна перавага: яе канструктыў дазваляе размясціць на ёй дастаткова вялікі аб'ём флэш-памяці, якое можна выкарыстоўваць як лакальнае абароненае сховішча.
Прынцып дзеяння GPU SGX такі. Фатаграфіі каханага сабачкі, а таксама іншыя асоба важныя дадзеныя размяшчаюцца на лакальным сховішчы відэакарты з дапамогай адмысловага ПА Intel. Абарона Intel SGX працуе на ўзроўні драйвера файлавай сістэмы. Далей тое ж спецыяльнае ПЗ сінхранізуе змесціва сховішча з хмарным сэрвісам у адным з абраным карыстальнікаў рэжыме. У адрозненне ад іншых хмарных сэрвісаў, кліент Intel не можа быць скампраметаваны, бо ён размяшчае адчувальныя вобласці кода ў анклавах SGX. Такім чынам, вашыя дадзеныя атрымліваюць некалькі ступеняў абароны ад выкрадання і знішчэнні.
А што будзе, калі ПА Intel па нейкіх чынніках перастане працаваць, і дадзеныя апынуцца літаральна зачыненымі ў сваім сховішчы? Intel мяркуе падзяліцца сваёй тэхналогіяй з трэцімі кампаніямі на аснове строгай сертыфікацыі і кантролю. Так што альтэрнатыва будзе. Ну а сама сістэма з'явіцца на рынку не раней з'яўлення непасрэдна відэакартай - тэрміны пакуль туманныя. Але мы будзем чакаць.
Крыніца: habr.com