Intel Xe grafička kartica s podrškom za SGX GPU
Od samog trenutka najave da će Intel razviti vlastitu diskretnu video karticu, cijelo progresivno čovječanstvo čekalo je da se planovi počnu pretvarati u nešto opipljivo. Još je poznato nekoliko tehničkih detalja, ali danas možemo izvijestiti nešto konkretno i također važno. Postalo je poznato da će buduća Intelova video kartica podržavati sličnu tehnologiju , za super pouzdanu pohranu posebno važnog sadržaja - zove se GPU SGX.
Nedavno smo spomenuli tehnologiju Intel Software Guard Extensions u vezi s . Intel SGX proširenja skup su CPU instrukcija koje aplikacijama omogućuju stvaranje enklava, zaštićenih regija u adresnom prostoru aplikacije koje pružaju povjerljivost i integritet čak i u prisutnosti privilegiranog zlonamjernog softvera.
Ali ne treba zaštititi samo izvršni kod, već i korisničke podatke. Legije kriminalaca dan i noć sanjaju o tome kako ukrasti vaše fotografije i zatim ih izbrisati ili šifrirati. Kako ne ostati bez najvažnijih uspomena? Intel SGX, u svojoj GPU SGX varijanti, također može priskočiti u pomoć. U ovom slučaju radi na sljedeći način.
Ključnu ulogu u ovoj tehnologiji, kao što i samo ime govori, ima grafički procesor. "Kakve veze ima video kartica s tim što se tiče pohrane podataka?" - vjerojatno se pitate. Činjenica je da uz dužno poštovanje prema Intel SGX-u postoji višestruko manji broj procesora koji podržavaju ovu tehnologiju od onih koji je ne podržavaju. Stoga je odlučeno da se izvršavanje SGX-ovisnog koda prenese na GPU, slično kao što je to učinjeno u već spomenutoj Intel SGX kartici. Video kartica ima još jednu prednost: njezin dizajn omogućuje smještaj prilično velike količine flash memorije, koja se može koristiti kao lokalna zaštićena pohrana.
Princip rada GPU SGX je sljedeći. Fotografije vašeg omiljenog psa, kao i drugi posebno važni podaci, stavljaju se na lokalnu pohranu video kartice pomoću posebnog Intelovog softvera. Intel SGX zaštita djeluje na razini upravljačkog programa datotečnog sustava. Zatim isti poseban softver sinkronizira sadržaj pohrane s uslugom u oblaku u jednom od načina koje odaberu korisnici. Za razliku od drugih usluga u oblaku, Intel klijent ne može biti ugrožen jer ugošćuje osjetljiva područja koda u SGX enklavama. Tako vaši podaci dobivaju nekoliko stupnjeva zaštite od krađe i uništenja.
Što se događa ako Intelov softver iz nekog razloga prestane raditi i podaci su doslovno zaključani u njegovoj pohrani? Intel očekuje dijeljenje svoje tehnologije s trećim stranama na temelju stroge certifikacije i kontrole. Dakle, postojat će alternativa. Pa, sam sustav će se pojaviti na tržištu ne prije pojave samih video kartica - vrijeme je još uvijek nejasno. Ali čekat ćemo.
Izvor: www.habr.com