Intel Xe-grafikkort med SGX GPU-understøttelse
Lige fra det øjeblik, hvor man offentliggjorde, at Intel ville udvikle sit eget diskrete videokort, har hele den progressive menneskehed ventet på, at planerne begynder at forvandle sig til noget håndgribeligt. Der kendes få tekniske detaljer endnu, men i dag kan vi berette om noget konkret og også vigtigt. Det er blevet kendt, at det fremtidige Intel-videokort vil understøtte teknologi svarende til , til super pålidelig opbevaring af særligt vigtigt indhold - det hedder GPU SGX.
Vi nævnte Intel Software Guard Extensions teknologi for ganske nylig ifm . Intel SGX-udvidelser er et sæt CPU-instruktioner, der gør det muligt for applikationer at skabe enklaver, beskyttede områder i applikationens adresserum, der giver fortrolighed og integritet, selv i nærvær af privilegeret malware.
Men det er ikke kun den eksekverende kode, der skal beskyttes, men også brugerdata. Legioner af kriminelle drømmer dag og nat om, hvordan man stjæler dine billeder og derefter sletter eller krypterer dem. Hvordan kan man ikke stå uden de vigtigste minder? Intel SGX, i sin GPU SGX-variant, kan også komme til undsætning her. I dette tilfælde fungerer det som følger.
Nøglerollen i denne teknologi, som navnet antyder, spilles af grafikprocessoren. "Hvad har et videokort med det at gøre, når det kommer til datalagring?" - spørger du sikkert. Faktum er, at med al respekt for Intel SGX, er der mange gange færre processorer, der understøtter denne teknologi, end dem, der ikke gør. Derfor blev det besluttet at overføre udførelsen af SGX-afhængig kode til GPU'en, på samme måde som det blev gjort i det allerede nævnte Intel SGX-kort. Videokortet har endnu en fordel: dets design gør det muligt at rumme en ret stor mængde flash-hukommelse, som kan bruges som lokal beskyttet lagring.
Driftsprincippet for GPU SGX er som følger. Billeder af din yndlingshund såvel som andre særligt vigtige data placeres på videokortets lokale lager ved hjælp af speciel Intel-software. Intel SGX-beskyttelse fungerer på filsystemdriverniveau. Dernæst synkroniserer den samme specielle software indholdet af lageret med skytjenesten i en af de tilstande, som brugerne har valgt. I modsætning til andre cloud-tjenester kan Intel-klienten ikke kompromitteres, fordi den er vært for følsomme kodeområder i SGX-enklaver. Dine data modtager således flere grader af beskyttelse mod tyveri og ødelæggelse.
Hvad sker der, hvis Intel-software holder op med at fungere af en eller anden grund, og dataene bogstaveligt talt er låst i dets lager? Intel forventer at dele sin teknologi med tredjeparter baseret på streng certificering og kontrol. Så der vil være et alternativ. Nå, selve systemet vises på markedet ikke tidligere end udseendet af selve videokortene - timingen er stadig vag. Men vi venter.
Kilde: www.habr.com