Targeta gràfica Intel Xe amb suport GPU SGX
Des del mateix moment de l'anunci que Intel desenvoluparia la seva pròpia targeta de vídeo discreta, tota la humanitat progressista ha estat esperant que els plans comencin a transformar-se en alguna cosa tangible. Encara es coneixen pocs detalls tècnics, però avui podem informar d'alguna cosa concreta i també important. S'ha conegut que la futura targeta de vídeo Intel suportarà una tecnologia similar , per a un emmagatzematge molt fiable de contingut especialment important: s'anomena GPU SGX.
Hem esmentat la tecnologia Intel Software Guard Extensions fa poc en relació amb . Les extensions Intel SGX són un conjunt d'instruccions de la CPU que permeten a les aplicacions crear enclavaments, regions protegides a l'espai d'adreces de l'aplicació que proporcionen confidencialitat i integritat fins i tot en presència de programari maliciós privilegiat.
Però no només cal protegir el codi d'execució, sinó també les dades de l'usuari. Les legions de criminals somien dia i nit sobre com robar les teves fotos i després esborrar-les o xifrar-les. Com no quedar-se sense els records més importants? Intel SGX, en la seva varietat GPU SGX, també pot venir al rescat aquí. En aquest cas funciona de la següent manera.
El paper clau en aquesta tecnologia, com el seu nom indica, el juga el processador gràfic. "Què hi té a veure una targeta de vídeo quan es tracta d'emmagatzemar dades?" - probablement et preguntes. El cas és que amb tot el respecte a Intel SGX, hi ha moltes vegades menys processadors que admeten aquesta tecnologia que els que no ho fan. Per tant, es va decidir transferir l'execució del codi depenent de SGX a la GPU, de manera similar a com es feia a la targeta Intel SGX ja esmentada. La targeta de vídeo té un avantatge més: el seu disseny li permet albergar una quantitat força gran de memòria flash, que es pot utilitzar com a emmagatzematge local protegit.
El principi de funcionament de la GPU SGX és el següent. Les fotos del vostre gos preferit, així com altres dades especialment importants, es col·loquen a l'emmagatzematge local de la targeta de vídeo mitjançant un programari especial d'Intel. La protecció Intel SGX funciona al nivell del controlador del sistema de fitxers. A continuació, el mateix programari especial sincronitza el contingut de l'emmagatzematge amb el servei al núvol en un dels modes seleccionats pels usuaris. A diferència d'altres serveis al núvol, el client Intel no es pot comprometre perquè allotja àrees de codi sensibles als enclavaments SGX. Així, les vostres dades reben diversos graus de protecció contra robatoris i destruccions.
Què passa si el programari Intel deixa de funcionar per algun motiu i les dades estan literalment bloquejades al seu emmagatzematge? Intel espera compartir la seva tecnologia amb tercers basant-se en una certificació i un control estrictes. Així que hi haurà una alternativa. Bé, el propi sistema apareixerà al mercat no abans de l'aparició de les pròpies targetes de vídeo: el temps encara és vague. Però esperarem.
Font: www.habr.com