Intel Xe գրաֆիկական քարտ SGX GPU աջակցությամբ
«Ինտել»-ը ստեղծելու է իր սեփական դիսկրետ վիդեո քարտը հայտարարելու հենց պահից՝ ողջ առաջադեմ մարդկությունը սպասում էր, որ ծրագրերը սկսեն վերափոխվել շոշափելի բանի: Տեխնիկական մի քանի մանրամասներ դեռ հայտնի են, բայց այսօր մենք կարող ենք կոնկրետ և կարևոր բան ասել։ Հայտնի է դարձել, որ ապագա Intel վիդեո քարտը կաջակցի նման տեխնոլոգիայի , հատկապես կարևոր բովանդակության գերհուսալի պահպանման համար, այն կոչվում է GPU SGX:
Մենք վերջերս նշեցինք Intel Software Guard Extensions տեխնոլոգիայի հետ կապված . Intel SGX ընդլայնումները CPU հրահանգների մի շարք են, որոնք հավելվածներին հնարավորություն են տալիս ստեղծել անկլավներ, պաշտպանված տարածքներ հավելվածի հասցեների տարածքում, որոնք ապահովում են գաղտնիություն և ամբողջականություն նույնիսկ արտոնյալ չարամիտ ծրագրերի առկայության դեպքում:
Բայց ոչ միայն կատարող կոդը պետք է պաշտպանված լինի, այլ նաև օգտագործողի տվյալները: Հանցագործների լեգեոնները օր ու գիշեր երազում են, թե ինչպես գողանան ձեր լուսանկարները, այնուհետև ջնջեն կամ կոդավորեն դրանք: Ինչպե՞ս չմնալ առանց ամենակարևոր հիշողությունների: Intel SGX-ը, իր GPU SGX բազմազանությամբ, նույնպես կարող է օգնության հասնել այստեղ: Այս դեպքում այն աշխատում է հետևյալ կերպ.
Այս տեխնոլոգիայի առանցքային դերը, ինչպես ենթադրում է անունը, խաղում է գրաֆիկական պրոցեսորը։ «Ի՞նչ կապ ունի դրա հետ վիդեո քարտը, երբ խոսքը վերաբերում է տվյալների պահպանմանը»: -Երևի կհարցնես. Փաստն այն է, որ Intel SGX-ի նկատմամբ ամենայն հարգանքով հանդերձ, այս տեխնոլոգիան աջակցող շատ անգամ ավելի քիչ պրոցեսորներ կան, քան նրանք, որոնք չեն ապահովում: Հետևաբար, որոշվեց SGX-ից կախված կոդի կատարումը փոխանցել GPU-ին, ինչպես դա արվեց արդեն նշված Intel SGX քարտում: Վիդեոքարտն ունի ևս մեկ առավելություն՝ դրա դիզայնը թույլ է տալիս տեղավորել բավականին մեծ քանակությամբ ֆլեշ հիշողություն, որը կարող է օգտագործվել որպես տեղական պաշտպանված պահեստ:
GPU SGX-ի շահագործման սկզբունքը հետևյալն է. Ձեր սիրելի շան լուսանկարները, ինչպես նաև այլ հատկապես կարևոր տվյալներ, տեղադրվում են վիդեո քարտի տեղային պահեստում՝ օգտագործելով Intel հատուկ ծրագրաշար: Intel SGX պաշտպանությունը գործում է ֆայլային համակարգի վարորդի մակարդակով: Հաջորդը, նույն հատուկ ծրագրաշարը համաժամացնում է պահեստի բովանդակությունը ամպային ծառայության հետ՝ օգտագործողների կողմից ընտրված ռեժիմներից մեկով։ Ի տարբերություն այլ ամպային ծառայությունների, Intel-ի հաճախորդը չի կարող վտանգի ենթարկվել, քանի որ այն հյուրընկալում է կոդերի զգայուն տարածքներ SGX անկլավներում: Այսպիսով, ձեր տվյալները ստանում են պաշտպանվածության մի քանի աստիճան գողությունից և ոչնչացումից:
Ի՞նչ է պատահում, եթե Intel-ի ծրագրակազմը ինչ-ինչ պատճառներով դադարի աշխատել, և տվյալները բառացիորեն արգելափակվեն դրա պահեստում: Intel-ն ակնկալում է կիսել իր տեխնոլոգիան երրորդ կողմերի հետ՝ հիմնված խիստ հավաստագրման և վերահսկողության վրա: Այսպիսով, այլընտրանք կլինի: Դե, համակարգն ինքնին շուկայում կհայտնվի ոչ շուտ, քան հենց վիդեո քարտերի հայտնվելը. ժամանակը դեռ անորոշ է: Բայց մենք կսպասենք։
Source: www.habr.com