Kad grafik Intel Xe dengan sokongan GPU SGX
Dari saat pengumuman bahawa Intel akan membangunkan kad video diskretnya sendiri, semua umat manusia yang progresif telah menunggu rancangan untuk mula berubah menjadi sesuatu yang nyata. Beberapa butiran teknikal diketahui lagi, tetapi hari ini kita boleh melaporkan sesuatu yang konkrit dan juga penting. Telah diketahui bahawa kad video Intel masa depan akan menyokong teknologi yang serupa dengan , untuk storan yang sangat boleh dipercayai bagi kandungan yang sangat penting - ia dipanggil GPU SGX.
Kami menyebut teknologi Intel Software Guard Extensions baru-baru ini berkaitan dengan . Sambungan Intel SGX ialah satu set arahan CPU yang membolehkan aplikasi membuat enklaf, kawasan yang dilindungi dalam ruang alamat aplikasi yang memberikan kerahsiaan dan integriti walaupun terdapat perisian hasad istimewa.
Tetapi bukan sahaja kod pelaksana yang perlu dilindungi, tetapi juga data pengguna. Pasukan penjenayah bermimpi siang dan malam tentang cara mencuri foto anda dan kemudian memadam atau menyulitkannya. Bagaimana untuk tidak ditinggalkan tanpa kenangan yang paling penting? Intel SGX, dalam variasi GPU SGXnya, juga boleh datang untuk menyelamatkan di sini. Dalam kes ini ia berfungsi seperti berikut.
Peranan utama dalam teknologi ini, seperti namanya, dimainkan oleh pemproses grafik. "Apa kaitan kad video dengannya apabila ia berkaitan dengan storan data?" - anda mungkin bertanya. Hakikatnya ialah dengan segala hormatnya kepada Intel SGX, terdapat banyak kali lebih sedikit pemproses yang menyokong teknologi ini berbanding yang tidak. Oleh itu, ia telah memutuskan untuk memindahkan pelaksanaan kod yang bergantung kepada SGX kepada GPU, sama seperti cara ia dilakukan dalam Kad Intel SGX yang telah disebutkan. Kad video mempunyai satu lagi kelebihan: reka bentuknya membolehkan ia menampung jumlah memori kilat yang agak besar, yang boleh digunakan sebagai storan terlindung tempatan.
Prinsip operasi GPU SGX adalah seperti berikut. Foto anjing kegemaran anda, serta data lain yang sangat penting, diletakkan pada storan tempatan kad video menggunakan perisian Intel khas. Perlindungan Intel SGX beroperasi pada tahap pemacu sistem fail. Seterusnya, perisian khas yang sama menyegerakkan kandungan storan dengan perkhidmatan awan dalam salah satu mod yang dipilih oleh pengguna. Tidak seperti perkhidmatan awan lain, pelanggan Intel tidak boleh terjejas kerana ia menjadi tuan rumah kawasan kod sensitif dalam enklaf SGX. Oleh itu, data anda menerima beberapa darjah perlindungan daripada kecurian dan pemusnahan.
Apakah yang berlaku jika perisian Intel berhenti berfungsi atas sebab tertentu dan data benar-benar terkunci dalam storannya? Intel menjangka untuk berkongsi teknologinya dengan pihak ketiga berdasarkan pensijilan dan kawalan yang ketat. Jadi akan ada alternatif. Nah, sistem itu sendiri akan muncul di pasaran tidak lebih awal daripada penampilan kad video itu sendiri - masanya masih kabur. Tetapi kami akan menunggu.
Sumber: www.habr.com