Scheda grafica Intel Xe con supporto GPU SGX
Dal momento stesso dell'annuncio che Intel avrebbe sviluppato la propria scheda video discreta, tutta l'umanità progressista ha aspettato che i piani iniziassero a trasformarsi in qualcosa di tangibile. Si conoscono ancora pochi dettagli tecnici, ma oggi possiamo raccontarvi qualcosa di concreto e importante. È noto che la futura scheda video Intel supporterà una tecnologia simile a , per l'archiviazione super affidabile di contenuti particolarmente importanti: si chiama GPU SGX.
Abbiamo menzionato la tecnologia Intel Software Guard Extensions abbastanza recentemente in relazione a . Le estensioni Intel SGX sono un insieme di istruzioni della CPU che consentono alle applicazioni di creare enclavi, regioni protette nello spazio degli indirizzi dell'applicazione che garantiscono riservatezza e integrità anche in presenza di malware privilegiato.
Ma non è solo il codice in esecuzione che deve essere protetto, ma anche i dati dell’utente. Legioni di criminali sognano giorno e notte come rubare le tue foto e poi cancellarle o crittografarle. Come non rimanere senza i ricordi più importanti? Anche Intel SGX, nella sua varietà GPU SGX, può venire in soccorso in questo caso. In questo caso funziona come segue.
Il ruolo chiave in questa tecnologia, come suggerisce il nome, è svolto dal processore grafico. "Cosa c'entra una scheda video quando si tratta di archiviazione dei dati?" - probabilmente chiedi. Il fatto è che con tutto il rispetto per Intel SGX, ci sono molte volte meno processori che supportano questa tecnologia rispetto a quelli che non la supportano. Pertanto, si è deciso di trasferire l'esecuzione del codice dipendente da SGX alla GPU, in modo simile a come è stato fatto con la già citata scheda Intel SGX. La scheda video ha anche un altro vantaggio: il suo design le consente di ospitare una quantità abbastanza grande di memoria flash, che può essere utilizzata come memoria locale protetta.
Il principio di funzionamento di GPU SGX è il seguente. Le foto del tuo cane preferito, così come altri dati particolarmente importanti, vengono archiviati nella memoria locale della scheda video utilizzando uno speciale software Intel. La protezione Intel SGX opera a livello di driver del file system. Successivamente, lo stesso software speciale sincronizza il contenuto dello spazio di archiviazione con il servizio cloud in una delle modalità selezionate dagli utenti. A differenza di altri servizi cloud, il client Intel non può essere compromesso perché ospita aree di codice sensibili nelle enclavi SGX. Pertanto, i tuoi dati ricevono diversi gradi di protezione dal furto e dalla distruzione.
Cosa succede se il software Intel smette di funzionare per qualche motivo e i dati vengono letteralmente bloccati nella sua memoria? Intel prevede di condividere la propria tecnologia con terze parti sulla base di rigorosi controlli e certificazioni. Quindi ci sarà un'alternativa. Ebbene, il sistema stesso apparirà sul mercato non prima della comparsa delle schede video stesse: i tempi sono ancora vaghi. Ma aspetteremo.
Fonte: habr.com