Intel Xe-Grafikkarte mit SGX-GPU-Unterstützung
Seit der Ankündigung, dass Intel eine eigene diskrete Grafikkarte entwickeln würde, hat die gesamte fortschrittliche Menschheit darauf gewartet, dass sich die Pläne in etwas Greifbares verwandeln. Bisher sind nur wenige technische Details bekannt, aber heute können wir etwas Konkretes und auch Wichtiges berichten. Es ist bekannt geworden, dass die zukünftige Intel-Grafikkarte eine ähnliche Technologie unterstützen wird , für die superzuverlässige Speicherung besonders wichtiger Inhalte – es heißt GPU SGX.
Wir haben die Intel Software Guard Extensions-Technologie erst kürzlich im Zusammenhang mit erwähnt . Intel SGX-Erweiterungen sind eine Reihe von CPU-Anweisungen, die es Anwendungen ermöglichen, Enklaven, geschützte Bereiche im Adressraum der Anwendung, zu erstellen, die Vertraulichkeit und Integrität auch bei Vorhandensein privilegierter Malware gewährleisten.
Doch nicht nur der ausführende Code muss geschützt werden, sondern auch Benutzerdaten. Legionen von Kriminellen träumen Tag und Nacht davon, wie sie Ihre Fotos stehlen und sie dann löschen oder verschlüsseln können. Wie bleibt man nicht ohne die wichtigsten Erinnerungen zurück? Auch hier kann Intel SGX in seiner GPU-SGX-Variante Abhilfe schaffen. In diesem Fall funktioniert es wie folgt.
Die Schlüsselrolle bei dieser Technologie spielt, wie der Name schon sagt, der Grafikprozessor. „Was hat eine Grafikkarte damit zu tun, wenn es um die Datenspeicherung geht?“ - Sie fragen sich wahrscheinlich. Tatsache ist, dass es bei allem Respekt vor Intel SGX um ein Vielfaches weniger Prozessoren gibt, die diese Technologie unterstützen, als solche, die dies nicht tun. Daher wurde beschlossen, die Ausführung von SGX-abhängigem Code auf die GPU zu übertragen, ähnlich wie dies bei der bereits erwähnten Intel SGX-Karte der Fall war. Die Grafikkarte hat noch einen weiteren Vorteil: Ihr Design ermöglicht die Aufnahme einer relativ großen Menge an Flash-Speicher, der als lokal geschützter Speicher verwendet werden kann.
Das Funktionsprinzip von GPU SGX ist wie folgt. Fotos Ihres Lieblingshundes sowie andere besonders wichtige Daten werden mithilfe einer speziellen Intel-Software auf dem lokalen Speicher der Grafikkarte abgelegt. Der Intel SGX-Schutz arbeitet auf der Ebene des Dateisystemtreibers. Anschließend synchronisiert dieselbe spezielle Software den Inhalt des Speichers mit dem Cloud-Dienst in einem der von den Benutzern ausgewählten Modi. Im Gegensatz zu anderen Cloud-Diensten kann der Intel-Client nicht kompromittiert werden, da er sensible Codebereiche in SGX-Enklaven hostet. Dadurch sind Ihre Daten mehrfach vor Diebstahl und Zerstörung geschützt.
Was passiert, wenn die Intel-Software aus irgendeinem Grund nicht mehr funktioniert und die Daten buchstäblich im Speicher gesperrt sind? Intel geht davon aus, seine Technologie auf der Grundlage strenger Zertifizierung und Kontrolle mit Dritten zu teilen. Es wird also eine Alternative geben. Nun, das System selbst wird frühestens mit dem Erscheinen der Grafikkarten auf den Markt kommen – der Zeitpunkt ist noch unklar. Aber wir werden warten.
Source: habr.com