Intel Xe grafička kartica sa podrškom za SGX GPU
Od samog trenutka najave da će Intel razviti sopstvenu diskretnu video karticu, čitavo progresivno čovečanstvo čekalo je da se planovi počnu pretvarati u nešto opipljivo. Još nekoliko tehničkih detalja je poznato, ali danas možemo izvesti nešto konkretno i isto tako važno. Postalo je poznato da će buduća Intel video kartica podržavati tehnologiju sličnu onoj , za super pouzdano skladištenje posebno važnog sadržaja - zove se GPU SGX.
Spomenuli smo tehnologiju Intel Software Guard Extensions sasvim nedavno u vezi sa . Intel SGX ekstenzije su skup CPU instrukcija koje omogućavaju aplikacijama da kreiraju enklave, zaštićene regije u adresnom prostoru aplikacije koje pružaju povjerljivost i integritet čak iu prisustvu privilegovanog zlonamjernog softvera.
Ali nije potrebno zaštititi samo izvršni kod, već i korisničke podatke. Legije kriminalaca sanjaju dan i noć o tome kako ukrasti vaše fotografije, a zatim ih izbrisati ili šifrirati. Kako ne ostati bez najvažnijih uspomena? Intel SGX, u svojoj varijanti GPU SGX, takođe može priskočiti u pomoć ovdje. U ovom slučaju radi na sljedeći način.
Ključnu ulogu u ovoj tehnologiji, kao što samo ime govori, ima grafički procesor. "Kakve veze ima video kartica s tim kada je u pitanju pohrana podataka?" - verovatno pitate. Činjenica je da uz dužno poštovanje prema Intelu SGX, postoji mnogo puta manje procesora koji podržavaju ovu tehnologiju od onih koji ne podržavaju. Stoga je odlučeno da se izvršenje SGX-zavisnog koda prenese na GPU, slično kao što je to urađeno u već spomenutoj Intel SGX kartici. Video kartica ima još jednu prednost: njen dizajn joj omogućava da primi prilično veliku količinu fleš memorije, koja se može koristiti kao lokalno zaštićeno skladište.
Princip rada GPU SGX je sljedeći. Fotografije vašeg omiljenog psa, kao i drugi posebno važni podaci, stavljaju se na lokalnu pohranu video kartice pomoću posebnog Intel softvera. Intel SGX zaštita radi na nivou drajvera sistema datoteka. Zatim isti specijalni softver sinkronizira sadržaj skladišta s uslugom u oblaku u jednom od načina rada koje su odabrali korisnici. Za razliku od drugih usluga u oblaku, Intel klijent ne može biti kompromitovan jer ima osetljiva područja koda u SGX enklavama. Tako vaši podaci dobijaju nekoliko stepena zaštite od krađe i uništenja.
Šta se dešava ako Intelov softver iz nekog razloga prestane da radi i podaci su bukvalno zaključani u svojoj memoriji? Intel očekuje da će svoju tehnologiju podijeliti sa trećim stranama na osnovu striktnih certifikata i kontrole. Tako da će postojati alternativa. Pa, sam sistem će se pojaviti na tržištu tek prije pojave samih video kartica - vrijeme je još uvijek nejasno. Ali sačekaćemo.
izvor: www.habr.com