Intel Xe grafikas karte ar SGX GPU atbalstu
Jau no brīža, kad tika paziņots, ka Intel izstrādās savu diskrēto videokarti, visa progresīvā cilvēce ir gaidījusi, kad plāni sāks pārveidoties par kaut ko taustāmu. Pagaidām ir zināmas dažas tehniskas detaļas, taču šodien varam ziņot par kaut ko konkrētu un arī svarīgu. Kļuvis zināms, ka nākotnes Intel videokarte atbalstīs līdzīgas tehnoloģijas , īpaši uzticamai īpaši svarīga satura glabāšanai – to sauc par GPU SGX.
Diezgan nesen mēs pieminējām Intel Software Guard Extensions tehnoloģiju saistībā ar . Intel SGX paplašinājumi ir CPU instrukciju kopa, kas ļauj lietojumprogrammām izveidot anklāvus, aizsargātus reģionus lietojumprogrammas adrešu telpā, kas nodrošina konfidencialitāti un integritāti pat priviliģētas ļaunprātīgas programmatūras klātbūtnē.
Taču ir jāaizsargā ne tikai izpildkods, bet arī lietotāja dati. Noziedznieku leģioni dienu un nakti sapņo par to, kā nozagt jūsu fotoattēlus un pēc tam tos izdzēst vai šifrēt. Kā nepalikt bez svarīgākajām atmiņām? Šeit palīgā var nākt arī Intel SGX savā GPU SGX variantā. Šajā gadījumā tas darbojas šādi.
Galvenā loma šajā tehnoloģijā, kā norāda nosaukums, ir grafikas procesoram. "Kāds sakars ar videokarti, kad runa ir par datu glabāšanu?" - tu droši vien jautā. Fakts ir tāds, ka ar visu cieņu pret Intel SGX ir daudz reižu mazāk procesoru, kas atbalsta šo tehnoloģiju, nekā to, kas to neatbalsta. Tāpēc tika nolemts no SGX atkarīgā koda izpildi pārnest uz GPU, līdzīgi kā tas tika darīts jau pieminētajā Intel SGX kartē. Videokartei ir vēl viena priekšrocība: tās dizains ļauj tajā ievietot diezgan lielu zibatmiņas daudzumu, ko var izmantot kā lokālu aizsargātu krātuvi.
GPU SGX darbības princips ir šāds. Jūsu mīļākā suņa fotogrāfijas, kā arī citi īpaši svarīgi dati tiek ievietoti videokartes lokālajā atmiņā, izmantojot īpašu Intel programmatūru. Intel SGX aizsardzība darbojas failu sistēmas draivera līmenī. Tālāk tā pati īpašā programmatūra sinhronizē krātuves saturu ar mākoņpakalpojumu vienā no lietotāju izvēlētajiem režīmiem. Atšķirībā no citiem mākoņpakalpojumiem, Intel klientu nevar apdraudēt, jo tas mitina sensitīvus koda apgabalus SGX anklāvos. Tādējādi jūsu dati saņem vairākas aizsardzības pakāpes pret zādzībām un iznīcināšanu.
Kas notiek, ja Intel programmatūra kāda iemesla dēļ pārstāj darboties un dati tiek burtiski bloķēti tās krātuvē? Intel plāno koplietot savu tehnoloģiju ar trešajām pusēm, pamatojoties uz stingru sertifikāciju un kontroli. Tātad būs alternatīva. Nu, pati sistēma tirgū parādīsies ne agrāk kā pašas videokartes - laiks joprojām ir neskaidrs. Bet mēs gaidīsim.
Avots: www.habr.com