Intel Xe skjákort með SGX GPU stuðningi
Allt frá því augnabliki sem tilkynnt var um að Intel myndi þróa sitt eigið staka skjákort hefur allt framsækið mannkyn beðið eftir því að áætlanirnar fari að breytast í eitthvað áþreifanlegt. Fáar tæknilegar upplýsingar eru enn þekktar, en í dag getum við tilkynnt um eitthvað áþreifanlegt og einnig mikilvægt. Það hefur orðið vitað að framtíðar Intel skjákort mun styðja tækni svipað og , fyrir frábær áreiðanlega geymslu á sérstaklega mikilvægu efni - það er kallað GPU SGX.
Við nefndum Intel Software Guard Extensions tækni alveg nýlega í tengslum við . Intel SGX viðbætur eru sett af örgjörvaleiðbeiningum sem gera forritum kleift að búa til enclaves, vernduð svæði í vistfangarými forritsins sem veita trúnað og heilleika, jafnvel þegar um er að ræða forréttinda spilliforrit.
En það er ekki aðeins keyrslukóðann sem þarf að vernda heldur einnig notendagögn. Hersveitir glæpamanna dreymir dag og nótt um hvernig eigi að stela myndunum þínum og eyða þeim síðan eða dulkóða þær. Hvernig á ekki að vera skilinn eftir án mikilvægustu minninganna? Intel SGX, í GPU SGX fjölbreytni, getur líka komið til bjargar hér. Í þessu tilfelli virkar það sem hér segir.
Lykilhlutverkið í þessari tækni, eins og nafnið gefur til kynna, er grafíski örgjörvinn. "Hvað hefur skjákort með það að gera þegar kemur að gagnageymslu?" - þú spyrð líklega. Staðreyndin er sú að með fullri virðingu fyrir Intel SGX þá eru margfalt færri örgjörvar sem styðja þessa tækni en þeir sem gera það ekki. Því var ákveðið að flytja keyrslu á SGX háðum kóða yfir á GPU, svipað og það var gert í áðurnefndu Intel SGX korti. Skjákortið hefur enn einn kostinn: hönnun þess gerir það kleift að rúma nokkuð mikið magn af flassminni, sem hægt er að nota sem staðbundið varið geymsla.
Starfsregla GPU SGX er sem hér segir. Myndir af uppáhaldshundinum þínum, sem og önnur sérstaklega mikilvæg gögn, eru settar á staðbundna geymslu skjákortsins með því að nota sérstakan Intel hugbúnað. Intel SGX vörn starfar á stigi skráarkerfisstjóra. Næst samstillir sami sérstakur hugbúnaður innihald geymslunnar við skýjaþjónustuna í einni af þeim stillingum sem notendur velja. Ólíkt öðrum skýjaþjónustum er ekki hægt að skerða Intel viðskiptavininn vegna þess að hann hýsir viðkvæm kóðasvæði í SGX enclaves. Þannig fá gögnin þín nokkrar gráður af vernd gegn þjófnaði og eyðileggingu.
Hvað gerist ef Intel hugbúnaður hættir að virka af einhverjum ástæðum og gögnin eru bókstaflega læst í geymslu þess? Intel býst við að deila tækni sinni með þriðja aðila byggt á ströngu vottun og eftirliti. Svo það verður val. Jæja, kerfið sjálft mun koma á markaðinn ekki fyrr en útlit skjákorta sjálft - tímasetningin er enn óljós. En við munum bíða.
Heimild: www.habr.com