Tarxeta gráfica Intel Xe con soporte para GPU SGX
Desde o mesmo momento do anuncio de que Intel desenvolvería a súa propia tarxeta de vídeo discreta, toda a humanidade progresista estivo á espera de que os plans comecen a transformarse en algo tanxible. Aínda se coñecen poucos detalles técnicos, pero hoxe podemos informar de algo concreto e tamén importante. Sábese que a futura tarxeta de vídeo Intel admitirá tecnoloxía similar , para un almacenamento super fiable de contido especialmente importante: chámase GPU SGX.
Mencionamos a tecnoloxía Intel Software Guard Extensions recentemente en relación con . As extensións Intel SGX son un conxunto de instrucións da CPU que permiten ás aplicacións crear enclaves, rexións protexidas no espazo de enderezos da aplicación que proporcionan confidencialidade e integridade mesmo en presenza de malware privilexiado.
Pero non só hai que protexer o código de execución, senón tamén os datos do usuario. Lexións de criminais soñan día e noite con como roubar as túas fotos e despois borralas ou cifralas. Como non quedar sen os recordos máis importantes? Intel SGX, na súa variedade GPU SGX, tamén pode acudir ao rescate aquí. Neste caso, funciona do seguinte xeito.
O papel fundamental nesta tecnoloxía, como o nome indica, é o procesador gráfico. "Que ten que ver unha tarxeta de vídeo con ela cando se trata de almacenamento de datos?" - probablemente preguntarás. O caso é que con todo o respecto a Intel SGX, hai moitas veces menos procesadores que admiten esta tecnoloxía que aqueles que non. Polo tanto, decidiuse transferir a execución do código dependente de SGX á GPU, de forma similar a como se fixo na xa mencionada tarxeta Intel SGX. A tarxeta de vídeo ten unha vantaxe máis: o seu deseño permítelle acomodar unha cantidade bastante grande de memoria flash, que se pode usar como almacenamento local protexido.
O principio de funcionamento da GPU SGX é o seguinte. As fotos do teu can favorito, así como outros datos especialmente importantes, colócanse no almacenamento local da tarxeta de vídeo mediante un software especial de Intel. A protección Intel SGX funciona a nivel do controlador do sistema de ficheiros. A continuación, o mesmo software especial sincroniza o contido do almacenamento co servizo na nube nun dos modos seleccionados polos usuarios. A diferenza doutros servizos na nube, o cliente Intel non se pode comprometer porque alberga áreas de código sensibles en enclaves SGX. Así, os seus datos reciben varios graos de protección contra o roubo e a destrución.
Que pasa se o software Intel deixa de funcionar por algún motivo e os datos están literalmente bloqueados no seu almacenamento? Intel espera compartir a súa tecnoloxía con terceiros baseándose nunha certificación e control estritos. Así que haberá unha alternativa. Ben, o propio sistema aparecerá no mercado non antes da aparición das propias tarxetas de vídeo; o momento aínda é vago. Pero agardaremos.
Fonte: www.habr.com