Графична карта Intel Xe с поддръжка на SGX GPU
От момента на обявяването, че Intel ще разработи собствена дискретна видеокарта, цялото прогресивно човечество чака плановете да започнат да се превръщат в нещо осезаемо. Все още са известни малко технически подробности, но днес можем да съобщим нещо конкретно и също важно. Стана известно, че бъдещата видеокарта на Intel ще поддържа технология, подобна на , за супер надеждно съхранение на особено важно съдържание – нарича се GPU SGX.
Съвсем наскоро споменахме технологията Intel Software Guard Extensions във връзка с . Разширенията на Intel SGX са набор от инструкции на процесора, които позволяват на приложенията да създават анклави, защитени региони в адресното пространство на приложението, които осигуряват поверителност и цялост дори в присъствието на привилегирован злонамерен софтуер.
Но не само изпълняващият се код трябва да бъде защитен, но и потребителските данни. Легиони престъпници мечтаят ден и нощ как да откраднат вашите снимки и след това да ги изтрият или криптират. Как да не останете без най-важните спомени? Intel SGX, в своята разновидност GPU SGX, също може да дойде на помощ тук. В този случай работи по следния начин.
Ключова роля в тази технология, както подсказва името, играе графичният процесор. „Какво общо има видеокартата, когато става въпрос за съхранение на данни?“ - вероятно ще попитате. Факт е, че с цялото ми уважение към Intel SGX има в пъти по-малко процесори, които поддържат тази технология от тези, които не я поддържат. Ето защо беше решено да се прехвърли изпълнението на SGX-зависимия код към графичния процесор, подобно на това, което беше направено в вече споменатата карта Intel SGX. Видеокартата има още едно предимство: дизайнът й позволява да побере доста голямо количество флаш памет, която може да се използва като локално защитено хранилище.
Принципът на работа на GPU SGX е следният. Снимките на любимото ви куче, както и други особено важни данни, се поставят в локалното хранилище на видеокартата с помощта на специален софтуер на Intel. Intel SGX защитата работи на ниво драйвер на файловата система. След това същият специален софтуер синхронизира съдържанието на хранилището с облачната услуга в един от режимите, избрани от потребителите. За разлика от други облачни услуги, клиентът на Intel не може да бъде компрометиран, защото хоства чувствителни кодови области в SGX анклави. Така вашите данни получават няколко степени на защита от кражба и унищожаване.
Какво се случва, ако софтуерът на Intel спре да работи по някаква причина и данните са буквално заключени в хранилището му? Intel очаква да сподели своята технология с трети страни въз основа на стриктно сертифициране и контрол. Така че ще има алтернатива. Е, самата система ще се появи на пазара не по-рано от появата на самите видеокарти - времето все още е неясно. Но ние ще почакаме.
Източник: www.habr.com