Intel Xe-grafika karto kun subteno de SGX GPU
Ekde la momento mem de la anonco, ke Intel disvolvos sian propran diskretan vidkarton, la tuta progresema homaro atendis, ke la planoj komenciĝu transformiĝi en ion palpeblan. Malmultaj teknikaj detaloj estas ankoraŭ konataj, sed hodiaŭ ni povas raporti ion konkretan kaj ankaŭ gravan. Oni sciis, ke la estonta Intel-vidkarto subtenos teknologion similan al , por super fidinda stokado de speciale grava enhavo - ĝi nomiĝas GPU SGX.
Ni menciis teknologion Intel Software Guard Extensions sufiĉe lastatempe lige kun . Intel SGX-etendaĵoj estas aro da CPU-instrukcioj, kiuj ebligas al aplikoj krei enklavojn, protektitajn regionojn en la adresspaco de la aplikaĵo, kiuj provizas konfidencon kaj integrecon eĉ en ĉeesto de privilegiita malware.
Sed ne nur la ekzekuta kodo devas esti protektita, sed ankaŭ uzantdatenoj. Legioj de krimuloj revas tage kaj nokte pri kiel ŝteli viajn fotojn kaj poste forviŝi aŭ ĉifri ilin. Kiel ne resti sen la plej gravaj memoroj? Intel SGX, en ĝia GPU SGX-vario, ankaŭ povas veni al la savo ĉi tie. En ĉi tiu kazo ĝi funkcias jene.
La ŝlosila rolo en ĉi tiu teknologio, kiel la nomo sugestas, estas ludata de la grafika procesoro. "Kion rilatas videokarto kun ĝi kiam temas pri datumstokado?" - verŝajne vi demandas. La fakto estas, ke kun la tuta respekto al Intel SGX, estas multaj fojoj malpli da procesoroj kiuj subtenas ĉi tiun teknologion ol tiuj kiuj ne. Tial oni decidis translokigi la ekzekuton de SGX-dependa kodo al la GPU, simile al kiel ĝi estis farita en la jam menciita Intel SGX Card. La vidkarto havas unu plian avantaĝon: ĝia dezajno permesas al ĝi akomodi sufiĉe grandan kvanton da fulmmemoro, kiu povas esti uzata kiel loka protektita stokado.
La funkcia principo de GPU SGX estas kiel sekvas. Fotoj de via plej ŝatata hundo, same kiel aliaj precipe gravaj datumoj, estas metitaj sur la loka stokado de la vidkarto uzante specialan Intel-programaron. Intel SGX-protekto funkcias ĉe la dosiersistema ŝofornivelo. Poste, la sama speciala programaro sinkronigas la enhavon de la stokado kun la nuba servo en unu el la reĝimoj elektitaj de la uzantoj. Male al aliaj nubaj servoj, la Intel-kliento ne povas esti kompromitita ĉar ĝi gastigas sentemajn kodareojn en SGX-enklavoj. Tiel, viaj datumoj ricevas plurajn gradojn de protekto kontraŭ ŝtelo kaj detruo.
Kio okazas se Intel-programaro ĉesas funkcii ial kaj la datumoj estas laŭvorte ŝlositaj en sia stokado? Intel atendas dividi sian teknologion kun triaj partioj surbaze de strikta atestado kaj kontrolo. Do estos alternativo. Nu, la sistemo mem aperos sur la merkato ne pli frue ol la apero de vidkartoj mem - la tempo ankoraŭ estas malklara. Sed ni atendos.
fonto: www.habr.com