Intel Xe graafikakaart SGX GPU toega
Alates sellest hetkest, mil teatati, et Intel töötab välja oma diskreetse videokaardi, on kogu progressiivne inimkond oodanud, et plaanid hakkaksid muutuma millekski käegakatsutavaks. Tehnilisi üksikasju on veel vähe teada, kuid täna saame teatada millestki konkreetsest ja ka olulisest. On saanud teatavaks, et tulevane Inteli videokaart toetab sarnast tehnoloogiat , eriti olulise sisu ülikindlaks salvestamiseks – seda nimetatakse GPU SGX.
Mainisime Intel Software Guard Extensions tehnoloogiat üsna hiljuti seoses . Intel SGX laiendused on protsessori juhiste komplekt, mis võimaldab rakendustel luua rakenduse aadressiruumis enklaave, kaitstud piirkondi, mis tagavad konfidentsiaalsuse ja terviklikkuse isegi privilegeeritud pahavara olemasolul.
Kuid kaitsma ei pea mitte ainult käivitavat koodi, vaid ka kasutajaandmeid. Kurjategijate leegionid unistavad ööd ja päevad sellest, kuidas teie fotosid varastada ja need seejärel kustutada või krüpteerida. Kuidas mitte jääda ilma kõige olulisematest mälestustest? Siin võib appi tulla ka Intel SGX oma GPU SGX variandis. Sel juhul toimib see järgmiselt.
Selle tehnoloogia võtmerolli, nagu nimigi ütleb, mängib graafikaprotsessor. "Mis on videokaardiga andmete salvestamisel pistmist?" - küsite ilmselt. Fakt on see, et kogu austuse juures Intel SGX-i vastu on seda tehnoloogiat toetavaid protsessoreid kordades vähem kui neid, mis seda ei toeta. Seetõttu otsustati SGX-st sõltuva koodi täitmine üle kanda GPU-le, sarnaselt sellele, kuidas seda tehti juba mainitud Intel SGX Cardis. Videokaardil on veel üks eelis: selle disain võimaldab mahutada üsna palju välkmälu, mida saab kasutada kohaliku kaitstud salvestusruumina.
GPU SGX tööpõhimõte on järgmine. Teie lemmikkoera fotod ja muud eriti olulised andmed paigutatakse spetsiaalse Inteli tarkvara abil videokaardi kohalikku salvestusruumi. Intel SGX kaitse töötab failisüsteemi draiveri tasemel. Järgmisena sünkroonib sama spetsiaalne tarkvara salvestusruumi sisu pilveteenusega ühes kasutajate valitud režiimis. Erinevalt teistest pilveteenustest ei saa Inteli klienti ohtu seada, kuna see majutab tundlikke koodialasid SGX enklaavides. Seega on teie andmed mitmel määral kaitstud varguse ja hävitamise eest.
Mis juhtub, kui Inteli tarkvara lakkab mingil põhjusel töötamast ja andmed on sõna otseses mõttes selle salvestusruumi lukustatud? Intel loodab jagada oma tehnoloogiat kolmandate osapooltega range sertifitseerimise ja kontrolli alusel. Nii et alternatiiv on olemas. Noh, süsteem ise ilmub turule mitte varem kui videokaartide endi ilmumine - ajastus on endiselt ebamäärane. Aga me ootame.
Allikas: www.habr.com