SGX GPU をサポートする Intel Xe グラフィックス カード
Intel が独自のディスクリート ビデオ カードを開発するという発表の瞬間から、すべての進歩的な人類は、この計画が具体的なものに変わり始めるのを待っていました。 技術的な詳細はまだほとんどわかっていませんが、今日、具体的かつ重要なことを報告できます。 将来のIntelビデオカードが同様のテクノロジーをサポートすることが知られています。 、特に重要なコンテンツの非常に信頼性の高いストレージ用 - それは GPU SGX と呼ばれます。
つい最近、Intel Software Guard Extensions テクノロジーについて言及しました。 。 Intel SGX 拡張機能は、アプリケーションがエンクレーブ (特権マルウェアが存在する場合でも機密性と整合性を提供する、アプリケーションのアドレス空間内に保護された領域) を作成できるようにする一連の CPU 命令です。
ただし、保護する必要があるのは実行中のコードだけではなく、ユーザー データも保護する必要があります。 犯罪者の軍団は、あなたの写真を盗み、それを消去または暗号化する方法を日夜夢見ています。 最も重要な思い出を残さないようにするにはどうすればよいでしょうか? ここでは、GPU SGX の一種である Intel SGX も役に立ちます。 この場合、次のように動作します。
名前が示すように、このテクノロジで重要な役割を担うのはグラフィック プロセッサです。 「データ ストレージに関してビデオ カードはどのような関係があるのですか?」 -おそらくあなたはそう尋ねます。 実際のところ、インテル SGX に敬意を表して申し上げますと、このテクノロジーをサポートしているプロセッサーの数は、サポートしていないプロセッサーに比べて何倍も少ないのです。 したがって、すでに述べた Intel SGX カードで行われた方法と同様に、SGX に依存するコードの実行を GPU に転送することが決定されました。 ビデオ カードにはもう XNUMX つの利点があります。その設計により、かなり大量のフラッシュ メモリを収容でき、ローカルの保護されたストレージとして使用できます。
GPU SGX の動作原理は次のとおりです。 お気に入りの犬の写真やその他の特に重要なデータは、特別な Intel ソフトウェアを使用してビデオ カードのローカル ストレージに保存されます。 Intel SGX 保護は、ファイル システム ドライバー レベルで動作します。 次に、同じ特別なソフトウェアが、ユーザーが選択したモードの XNUMX つでストレージの内容をクラウド サービスと同期します。 他のクラウド サービスとは異なり、Intel クライアントは SGX エンクレーブで機密コード領域をホストしているため、侵害されることはありません。 したがって、データは盗難や破壊からいくつかの段階で保護されます。
Intel ソフトウェアが何らかの理由で動作を停止し、データが文字通りストレージ内にロックされたらどうなるでしょうか? インテルは、厳格な認証と管理に基づいて自社のテクノロジーをサードパーティと共有することを期待しています。 したがって、代替手段が存在することになります。 まあ、システム自体はビデオカード自体の登場と同じくらい早く市場に登場しますが、そのタイミングはまだ曖昧です。 しかし、私たちは待ちます。
出所: habr.com