Carte graphique Intel Xe avec prise en charge du GPU SGX
Dès l'annonce qu'Intel développerait sa propre carte vidéo discrète, toute l'humanité progressiste attendait que les plans commencent à se transformer en quelque chose de tangible. Peu de détails techniques sont encore connus, mais aujourd’hui nous pouvons signaler quelque chose de concret et aussi important. On sait que la future carte vidéo Intel prendra en charge une technologie similaire à , pour un stockage ultra fiable de contenus particulièrement importants - cela s'appelle GPU SGX.
Nous avons mentionné assez récemment la technologie Intel Software Guard Extensions en relation avec . Les extensions Intel SGX sont un ensemble d'instructions CPU qui permettent aux applications de créer des enclaves, des régions protégées dans l'espace d'adressage de l'application qui assurent la confidentialité et l'intégrité même en présence de logiciels malveillants privilégiés.
Mais ce n’est pas seulement le code en cours d’exécution qui doit être protégé, mais également les données des utilisateurs. Des légions de criminels rêvent jour et nuit de comment voler vos photos, puis de les effacer ou de les chiffrer. Comment ne pas se retrouver sans les souvenirs les plus importants ? Intel SGX, dans sa variété GPU SGX, peut également venir à la rescousse ici. Dans ce cas, cela fonctionne comme suit.
Le rôle clé dans cette technologie, comme son nom l'indique, est joué par le processeur graphique. "Qu'est-ce qu'une carte vidéo a à voir là-dedans en matière de stockage de données ?" - vous demandez probablement. Le fait est que, avec tout le respect que je dois à Intel SGX, il y a beaucoup moins de processeurs prenant en charge cette technologie que ceux qui ne la prennent pas en charge. Par conséquent, il a été décidé de transférer l'exécution du code dépendant de SGX vers le GPU, de la même manière que cela a été fait dans la carte Intel SGX déjà mentionnée. La carte vidéo présente également un avantage supplémentaire : sa conception lui permet d'accueillir une assez grande quantité de mémoire flash, qui peut être utilisée comme stockage local protégé.
Le principe de fonctionnement du GPU SGX est le suivant. Les photos de votre chien préféré, ainsi que d'autres données particulièrement importantes, sont placées sur le stockage local de la carte vidéo à l'aide d'un logiciel Intel spécial. La protection Intel SGX fonctionne au niveau du pilote du système de fichiers. Ensuite, le même logiciel spécial synchronise le contenu du stockage avec le service cloud dans l'un des modes sélectionnés par les utilisateurs. Contrairement à d'autres services cloud, le client Intel ne peut pas être compromis car il héberge des zones de code sensibles dans des enclaves SGX. Ainsi, vos données bénéficient de plusieurs degrés de protection contre le vol et la destruction.
Que se passe-t-il si le logiciel Intel cesse de fonctionner pour une raison quelconque et que les données sont littéralement verrouillées dans son stockage ? Intel prévoit de partager sa technologie avec des tiers sur la base d'une certification et d'un contrôle stricts. Il y aura donc une alternative. Eh bien, le système lui-même n'apparaîtra sur le marché pas plus tôt que les cartes vidéo elles-mêmes - le moment est encore vague. Mais nous attendrons.
Source: habr.com