Kertu grafis Intel Xe kanthi dhukungan SGX GPU
Saka wayahe woro-woro manawa Intel bakal ngembangake kertu video diskret dhewe, kabeh umat manungsa sing progresif wis ngenteni rencana kasebut bakal diowahi dadi barang sing nyata. Sawetara rincian teknis durung dingerteni, nanging dina iki kita bisa nglaporake sing konkrit lan uga penting. Wis dikenal manawa kertu video Intel mangsa bakal ndhukung teknologi sing padha , kanggo panyimpenan super dipercaya isi utamanΓ© penting - iku disebut GPU SGX.
Kita kasebut Intel Software Guard Extensions teknologi cukup bubar ing sambungan karo . Ekstensi Intel SGX minangka set instruksi CPU sing ngidini aplikasi nggawe enclave, wilayah sing dilindhungi ing ruang alamat aplikasi sing nyedhiyakake rahasia lan integritas sanajan ana malware sing duwe hak istimewa.
Nanging ora mung kode eksekusi sing kudu direksa, nanging uga data pangguna. Legiun penjahat ngimpi awan lan wengi babagan carane nyolong foto sampeyan banjur mbusak utawa enkripsi. Kepiye carane ora ditinggal tanpa kenangan sing paling penting? Intel SGX, ing macem-macem GPU SGX, uga bisa teka kanggo ngluwari kene. Ing kasus iki kerjane kaya ing ngisor iki.
Peran tombol ing teknologi iki, minangka jeneng tabet, diputer dening prosesor grafis. "Apa hubungane kertu video nalika nerangake panyimpenan data?" - sampeyan mbokmenawa takon. Kasunyatane yaiku babagan Intel SGX, prosesor sing ndhukung teknologi iki luwih sithik tinimbang sing ora. Mulane, diputusake kanggo nransfer eksekusi kode gumantung SGX menyang GPU, padha karo cara sing ditindakake ing Intel SGX Card sing wis kasebut. Kertu video uga duwe kauntungan liyane: desaine ngidini kanggo nampung jumlah memori lampu kilat sing cukup akeh, sing bisa digunakake minangka panyimpenan sing dilindhungi lokal.
Prinsip operasi GPU SGX kaya ing ngisor iki. Foto asu favorit, uga data penting liyane, diselehake ing panyimpenan lokal kertu video nggunakake piranti lunak Intel khusus. Proteksi Intel SGX beroperasi ing tingkat driver sistem file. Sabanjure, piranti lunak khusus sing padha nyinkronake isi panyimpenan karo layanan maya ing salah sawijining mode sing dipilih dening pangguna. Ora kaya layanan awan liyane, klien Intel ora bisa dikompromi amarga dadi tuan rumah area kode sensitif ing enclave SGX. Mangkono, data sampeyan nampa sawetara tingkat pangayoman saka nyolong lan karusakan.
Apa sing kedadeyan yen piranti lunak Intel ora bisa digunakake kanthi alesan lan data kasebut dikunci ing panyimpenan? Intel ngarepake nuduhake teknologi karo pihak katelu adhedhasar sertifikasi lan kontrol sing ketat. Dadi bakal ana alternatif. Ya, sistem kasebut dhewe bakal katon ing pasar ora luwih awal tinimbang tampilan kertu video dhewe - wektune isih samar. Nanging kita bakal ngenteni.
Source: www.habr.com