Grafická karta Intel Xe s podporou GPU SGX
Od samotného okamžiku oznámení, že Intel vyvine svou vlastní diskrétní grafickou kartu, celé progresivní lidstvo čekalo, až se plány začnou přetvářet v něco hmatatelného. Zatím je známo jen málo technických detailů, ale dnes vám můžeme říci něco konkrétního a důležitého. Je známo, že budoucí grafická karta Intel bude podporovat technologii podobnou té , pro super spolehlivé ukládání zvláště důležitého obsahu – nazývá se GPU SGX.
Technologie Intel Software Guard Extensions jsme zmínili poměrně nedávno v souvislosti s . Rozšíření Intel SGX jsou sadou instrukcí CPU, které umožňují aplikacím vytvářet enklávy, chráněné oblasti v adresovém prostoru aplikace, které poskytují důvěrnost a integritu i v přítomnosti privilegovaného malwaru.
Chránit je ale potřeba nejen spouštěcí kód, ale také uživatelská data. Legie zločinců dnem i nocí sní o tom, jak ukrást vaše fotografie a následně je vymazat nebo zašifrovat. Jak nezůstat bez nejdůležitějších vzpomínek? Intel SGX ve své odrůdě GPU SGX může také přijít na pomoc. V tomto případě to funguje následovně.
Klíčovou roli v této technologii, jak již název napovídá, hraje grafický procesor. "Co s tím má grafická karta společného, pokud jde o ukládání dat?" - asi se ptáš. Faktem je, že při vší úctě k Intel SGX je mnohonásobně méně procesorů, které tuto technologii podporují, než těch, které ji nepodporují. Proto bylo rozhodnuto přenést provádění kódu závislého na SGX na GPU, podobně jako to bylo provedeno v již zmíněné Intel SGX Card. Grafická karta má ještě jednu výhodu: její konstrukce umožňuje pojmout poměrně velké množství flash paměti, kterou lze použít jako místní chráněné úložiště.
Princip fungování GPU SGX je následující. Fotografie vašeho oblíbeného psa, stejně jako další zvláště důležitá data, jsou umístěny na místním úložišti grafické karty pomocí speciálního softwaru Intel. Ochrana Intel SGX funguje na úrovni ovladače systému souborů. Dále stejný speciální software synchronizuje obsah úložiště s cloudovou službou v jednom z režimů vybraných uživateli. Na rozdíl od jiných cloudových služeb nemůže být klient Intel ohrožen, protože hostí citlivé kódové oblasti v enklávách SGX. Vaše data tak získají několik stupňů ochrany před krádeží a zničením.
Co se stane, když software Intelu z nějakého důvodu přestane fungovat a data se doslova uzamknou v jeho úložišti? Intel očekává, že bude svou technologii sdílet s třetími stranami na základě přísné certifikace a kontroly. Takže bude existovat alternativa. Samotný systém se na trhu objeví nejdříve po vzhledu samotných grafických karet - načasování je stále vágní. Ale počkáme.
Zdroj: www.habr.com