Intel Xe vaizdo plokštė su SGX GPU palaikymu
Nuo pat paskelbimo, kad „Intel“ sukurs savo diskrečią vaizdo plokštę, visa progresyvi žmonija laukė, kada planai pradės transformuotis į kažką apčiuopiamo. Dar žinoma nedaug techninių detalių, tačiau šiandien galime pranešti apie kai ką konkretaus ir svarbaus. Tapo žinoma, kad būsimoji „Intel“ vaizdo plokštė palaikys panašias technologijas , ypač patikimam ypač svarbaus turinio saugojimui – jis vadinamas GPU SGX.
Visai neseniai minėjome „Intel Software Guard Extensions“ technologiją . „Intel SGX“ plėtiniai yra procesoriaus instrukcijų rinkinys, leidžiantis programoms kurti anklavus, apsaugotas sritis programos adresų erdvėje, užtikrinančias konfidencialumą ir vientisumą net esant privilegijuotoms kenkėjiškoms programoms.
Tačiau reikia apsaugoti ne tik vykdomąjį kodą, bet ir vartotojo duomenis. Legionai nusikaltėlių dieną ir naktį svajoja apie tai, kaip pavogti jūsų nuotraukas ir jas ištrinti arba užšifruoti. Kaip nelikti be svarbiausių prisiminimų? „Intel SGX“, savo GPU SGX, čia taip pat gali padėti. Šiuo atveju tai veikia taip.
Pagrindinį vaidmenį šioje technologijoje, kaip rodo pavadinimas, atlieka grafikos procesorius. „Ką vaizdo plokštė turi bendro su duomenų saugojimu? - tikriausiai klausiate. Faktas yra tas, kad su visa pagarba Intel SGX yra daug kartų mažiau procesorių, kurie palaiko šią technologiją, nei tų, kurie nepalaiko. Todėl buvo nuspręsta nuo SGX priklausomo kodo vykdymą perkelti į GPU, panašiai kaip tai buvo daroma jau minėtoje Intel SGX kortelėje. Vaizdo plokštė turi dar vieną privalumą: jos konstrukcija leidžia sutalpinti gana daug „flash“ atminties, kurią galima naudoti kaip vietinę apsaugotą atmintį.
GPU SGX veikimo principas yra toks. Mėgstamiausio šuns nuotraukos bei kiti ypač svarbūs duomenys patalpinami vietinėje vaizdo plokštės saugykloje naudojant specialią „Intel“ programinę įrangą. Intel SGX apsauga veikia failų sistemos tvarkyklės lygiu. Toliau ta pati speciali programinė įranga sinchronizuoja saugyklos turinį su debesies paslauga vienu iš vartotojų pasirinktų režimų. Skirtingai nuo kitų debesies paslaugų, „Intel“ klientas negali būti pažeistas, nes jame yra jautrios kodo sritys SGX anklavuose. Taigi jūsų duomenys yra apsaugoti nuo vagystės ir sunaikinimo keliais laipsniais.
Kas atsitiks, jei „Intel“ programinė įranga nustos veikti dėl kokios nors priežasties ir duomenys tiesiogine prasme užrakinami jos saugykloje? „Intel“ tikisi dalytis savo technologija su trečiosiomis šalimis, remdamasi griežtu sertifikavimu ir kontrole. Taigi alternatyva bus. Na, o pati sistema rinkoje pasirodys ne anksčiau, nei pasirodys pačios vaizdo plokštės – laikas kol kas neaiškus. Bet palauksime.
Šaltinis: www.habr.com