Kartu grafis Intel Xe dengan dukungan GPU SGX
Sejak pengumuman bahwa Intel akan mengembangkan kartu video diskritnya sendiri, seluruh umat manusia progresif telah menunggu rencana tersebut untuk mulai berubah menjadi sesuatu yang nyata. Belum banyak detail teknis yang diketahui, namun hari ini kami dapat melaporkan sesuatu yang konkrit dan juga penting. Telah diketahui bahwa kartu video Intel masa depan akan mendukung teknologi serupa , untuk penyimpanan konten yang sangat penting dan sangat andal - ini disebut GPU SGX.
Kami baru-baru ini menyebutkan teknologi Intel Software Guard Extensions sehubungan dengan . Ekstensi Intel SGX adalah serangkaian instruksi CPU yang memungkinkan aplikasi membuat enklave, wilayah terlindung di ruang alamat aplikasi yang memberikan kerahasiaan dan integritas bahkan di hadapan malware yang memiliki hak istimewa.
Namun bukan hanya kode eksekutor saja yang perlu dilindungi, tapi juga data pengguna. Sekelompok penjahat bermimpi siang dan malam tentang cara mencuri foto Anda dan kemudian menghapus atau mengenkripsinya. Bagaimana tidak dibiarkan tanpa kenangan terpenting? Intel SGX, dalam variasi GPU SGX-nya, juga dapat membantu di sini. Dalam hal ini cara kerjanya sebagai berikut.
Peran penting dalam teknologi ini, seperti namanya, dimainkan oleh prosesor grafis. βApa hubungannya kartu video dengan penyimpanan data?β - Anda mungkin bertanya. Faktanya adalah dengan segala hormat terhadap Intel SGX, jumlah prosesor yang mendukung teknologi ini jauh lebih sedikit daripada yang tidak. Oleh karena itu, diputuskan untuk mentransfer eksekusi kode yang bergantung pada SGX ke GPU, serupa dengan yang dilakukan pada Kartu Intel SGX yang telah disebutkan. Kartu video juga memiliki keunggulan lain: desainnya memungkinkannya menampung memori flash dalam jumlah yang cukup besar, yang dapat digunakan sebagai penyimpanan lokal yang dilindungi.
Prinsip pengoperasian GPU SGX adalah sebagai berikut. Foto anjing kesayangan Anda, serta data penting lainnya, ditempatkan di penyimpanan lokal kartu video menggunakan perangkat lunak khusus Intel. Perlindungan Intel SGX beroperasi pada tingkat driver sistem file. Selanjutnya, perangkat lunak khusus yang sama menyinkronkan konten penyimpanan dengan layanan cloud dalam salah satu mode yang dipilih oleh pengguna. Tidak seperti layanan cloud lainnya, klien Intel tidak dapat dikompromikan karena klien ini menghosting area kode sensitif di enklave SGX. Dengan demikian, data Anda menerima beberapa tingkat perlindungan dari pencurian dan perusakan.
Apa yang terjadi jika perangkat lunak Intel berhenti bekerja karena alasan tertentu dan data terkunci di penyimpanannya? Intel berharap untuk berbagi teknologinya dengan pihak ketiga berdasarkan sertifikasi dan kontrol yang ketat. Jadi akan ada alternatif lain. Nah, sistem itu sendiri akan muncul di pasaran tidak lebih awal dari kemunculan kartu video itu sendiri - waktunya masih belum jelas. Tapi kami akan menunggu.
Sumber: www.habr.com