Intel Xe grafische kaart met SGX GPU-ondersteuning
Vanaf het moment van de aankondiging dat Intel zijn eigen discrete videokaart zou ontwikkelen, heeft de hele progressieve mensheid gewacht tot de plannen zouden beginnen te transformeren in iets tastbaars. Er zijn nog weinig technische details bekend, maar vandaag kunnen we iets concreets en ook belangrijks melden. Het is bekend geworden dat de toekomstige Intel-videokaart vergelijkbare technologie zal ondersteunen , voor superbetrouwbare opslag van bijzonder belangrijke inhoud, heet GPU SGX.
We hebben onlangs Intel Software Guard Extensions-technologie genoemd in verband met . Intel SGX-extensies zijn een reeks CPU-instructies waarmee applicaties enclaves kunnen creëren, beschermde gebieden in de adresruimte van de applicatie die vertrouwelijkheid en integriteit bieden, zelfs in de aanwezigheid van geprivilegieerde malware.
Maar niet alleen de uitvoerende code moet worden beschermd, maar ook gebruikersgegevens. Legioenen criminelen dromen dag en nacht over hoe ze uw foto's kunnen stelen en ze vervolgens kunnen wissen of coderen. Hoe kom je niet zonder de belangrijkste herinneringen? Intel SGX, in zijn GPU SGX-variant, kan hier ook te hulp komen. In dit geval werkt het als volgt.
De sleutelrol in deze technologie wordt, zoals de naam al doet vermoeden, gespeeld door de grafische processor. “Wat heeft een videokaart ermee te maken als het om dataopslag gaat?” - vraag je je waarschijnlijk af. Feit is dat er, met alle respect voor Intel SGX, vele malen minder processors zijn die deze technologie ondersteunen dan degenen die dat niet doen. Daarom werd besloten om de uitvoering van SGX-afhankelijke code over te dragen naar de GPU, vergelijkbaar met hoe dit gebeurde in de reeds genoemde Intel SGX-kaart. De videokaart heeft nog een voordeel: door het ontwerp is er plaats voor een vrij grote hoeveelheid flashgeheugen, dat kan worden gebruikt als lokaal beschermde opslag.
Het werkingsprincipe van GPU SGX is als volgt. Foto's van uw favoriete hond, evenals andere bijzonder belangrijke gegevens, worden met behulp van speciale Intel-software op de lokale opslag van de videokaart geplaatst. Intel SGX-beveiliging werkt op het niveau van het bestandssysteemstuurprogramma. Vervolgens synchroniseert dezelfde speciale software de inhoud van de opslag met de cloudservice in een van de door de gebruikers geselecteerde modi. In tegenstelling tot andere clouddiensten kan de Intel-client niet worden aangetast omdat deze gevoelige codegebieden in SGX-enclaves host. Uw gegevens worden dus in verschillende mate beschermd tegen diefstal en vernietiging.
Wat gebeurt er als Intel-software om de een of andere reden niet meer werkt en de gegevens letterlijk in de opslag worden opgesloten? Intel verwacht zijn technologie met derden te delen op basis van strikte certificering en controle. Er zal dus een alternatief zijn. Welnu, het systeem zelf zal niet eerder op de markt verschijnen dan de videokaarten zelf verschijnen - de timing is nog steeds vaag. Maar we zullen wachten.
Bron: www.habr.com