Intel GPU SGX - bewaar uw gegevens op de grafische kaart. Met garantie

Intel GPU SGX - bewaar uw gegevens op de grafische kaart. Met garantie
Intel Xe grafische kaart met GPU SGX-ondersteuning

Vanaf het moment dat bekend werd gemaakt dat Intel een eigen discrete videokaart ging ontwikkelen, wachtte de hele progressieve mensheid erop dat de plannen daadwerkelijk tot leven zouden worden gebracht. Er zijn nog weinig technische details bekend, maar vandaag kunnen we wel iets concreets en belangrijks melden. Het is bekend geworden dat de toekomstige Intel-videokaart technologie zal ondersteunen die vergelijkbaar is met intel sgx, voor uiterst betrouwbare opslag van vooral belangrijke content - dit heet GPU SGX.

We hebben de Intel Software Guard Extensions-technologie onlangs teruggeroepen in verband met release van Intel SGX-kaart. Intel SGX is een reeks CPU-instructies waarmee applicaties enclaves kunnen creΓ«ren. Dit zijn beschermde gebieden in de adresruimte van de applicatie die vertrouwelijkheid en integriteit bieden, zelfs in de aanwezigheid van bevoorrechte malware.

Maar niet alleen de uitvoerbare code moet worden beveiligd, maar ook de gebruikersgegevens. Legioenen criminelen dromen er dag en nacht over om uw foto's te stelen en deze vervolgens te wissen of te versleutelen. Hoe kun je ervoor zorgen dat je de belangrijkste herinneringen niet kwijtraakt? Ook Intel SGX kan in zijn GPU SGX-variant hierbij helpen. In dit geval werkt het als volgt.

Intel GPU SGX - bewaar uw gegevens op de grafische kaart. Met garantie

De sleutelrol in deze technologie wordt, zoals de naam al doet vermoeden, gespeeld door de grafische processor. "Wat heeft een videokaart met dataopslag te maken?" β€” zou je je kunnen afvragen. Feit is dat er, met alle respect voor Intel SGX, veel minder processoren zijn die deze technologie ondersteunen dan processoren die dat niet doen. Daarom is besloten om de uitvoering van SGX-afhankelijke code te verplaatsen naar de GPU, vergelijkbaar met hoe dat gebeurt in de reeds genoemde Intel SGX-kaart. De videokaart heeft nog een ander voordeel: het ontwerp maakt het mogelijk om een ​​behoorlijke hoeveelheid flashgeheugen aan te kunnen, die als lokale, veilige opslag gebruikt kan worden.

Het werkingsprincipe van GPU SGX is als volgt. Foto's van uw favoriete hond en andere bijzonder belangrijke gegevens worden met behulp van speciale software van Intel op de lokale opslag van de videokaart opgeslagen. Intel SGX-beveiliging werkt op het niveau van de bestandssysteemdriver. Vervolgens synchroniseert dezelfde speciale software de inhoud van de opslag met de cloudservice in een van de door de gebruiker geselecteerde modi. In tegenstelling tot andere cloudservices kan de client van Intel niet worden gecompromitteerd, omdat deze gevoelige codegebieden in SGX-enclaves host. Op deze manier worden uw gegevens op meerdere niveaus beschermd tegen diefstal en vernietiging.

Wat gebeurt er als de software van Intel om een ​​of andere reden niet meer werkt en de gegevens letterlijk op het geheugen vast komen te zitten? Intel wil zijn technologie met derden delen op basis van strenge certificering en controles. Er zal dus een alternatief zijn. Het systeem zelf zal op zijn vroegst op de markt verschijnen, tegelijk met de komst van de videokaarten zelf. Wanneer dat gebeurt, is nog onduidelijk. Maar we wachten wel.

Bron: www.habr.com

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers πŸ”₯ Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster