Tarjeta gráfica Intel Xe con soporte para GPU SGX
Desde el mismo momento del anuncio de que Intel desarrollaría su propia tarjeta de video discreta, toda la humanidad progresista ha estado esperando que los planes comenzaran a transformarse en algo tangible. Aún se conocen pocos detalles técnicos, pero hoy podemos informar algo concreto y también importante. Se sabe que la futura tarjeta de video Intel admitirá tecnología similar a , para un almacenamiento súper confiable de contenido especialmente importante: se llama GPU SGX.
Recientemente mencionamos la tecnología Intel Software Guard Extensions en relación con . Las extensiones Intel SGX son un conjunto de instrucciones de CPU que permiten a las aplicaciones crear enclaves, regiones protegidas en el espacio de direcciones de la aplicación que brindan confidencialidad e integridad incluso en presencia de malware privilegiado.
Pero no sólo es necesario proteger el código en ejecución, sino también los datos del usuario. Legiones de delincuentes sueñan día y noche con cómo robar tus fotos y luego borrarlas o cifrarlas. ¿Cómo no quedarse sin los recuerdos más importantes? Intel SGX, en su variedad GPU SGX, también puede venir al rescate. En este caso funciona de la siguiente manera.
El papel clave en esta tecnología, como su nombre indica, lo desempeña el procesador gráfico. "¿Qué tiene que ver una tarjeta de vídeo cuando se trata de almacenamiento de datos?" - probablemente preguntes. El caso es que con el debido respeto a Intel SGX, hay muchas veces menos procesadores que soportan esta tecnología que los que no. Por lo tanto, se decidió transferir la ejecución del código dependiente de SGX a la GPU, de manera similar a como se hizo en la tarjeta Intel SGX ya mencionada. La tarjeta de video tiene una ventaja más: su diseño le permite acomodar una cantidad bastante grande de memoria flash, que puede usarse como almacenamiento local protegido.
El principio de funcionamiento de GPU SGX es el siguiente. Las fotos de su perro favorito, así como otros datos particularmente importantes, se guardan en el almacenamiento local de la tarjeta de video mediante un software Intel especial. La protección Intel SGX opera en el nivel del controlador del sistema de archivos. A continuación, el mismo software especial sincroniza el contenido del almacenamiento con el servicio en la nube en uno de los modos seleccionados por los usuarios. A diferencia de otros servicios en la nube, el cliente Intel no puede verse comprometido porque aloja áreas de código confidencial en enclaves SGX. Por lo tanto, sus datos reciben varios grados de protección contra robo y destrucción.
¿Qué sucede si el software Intel deja de funcionar por algún motivo y los datos quedan literalmente bloqueados en su almacenamiento? Intel espera compartir su tecnología con terceros basándose en una estricta certificación y control. Entonces habrá una alternativa. Bueno, el sistema en sí aparecerá en el mercado no antes de la aparición de las propias tarjetas de video; el momento aún es vago. Pero esperaremos.
Fuente: habr.com