Intel Xe grafikkort med SGX GPU-støtte
Helt fra øyeblikket av kunngjøringen om at Intel ville utvikle sitt eget diskrete skjermkort, har hele den progressive menneskeheten ventet på at planene skal begynne å forvandle seg til noe håndgripelig. Få tekniske detaljer er kjent ennå, men i dag kan vi rapportere noe konkret og også viktig. Det har blitt kjent at fremtidens Intel-skjermkort vil støtte teknologi tilsvarende , for super pålitelig lagring av spesielt viktig innhold – det kalles GPU SGX.
Vi nevnte Intel Software Guard Extensions-teknologi ganske nylig i forbindelse med . Intel SGX-utvidelser er et sett med CPU-instruksjoner som gjør det mulig for applikasjoner å lage enklaver, beskyttede områder i applikasjonens adresserom som gir konfidensialitet og integritet selv i nærvær av privilegert skadelig programvare.
Men det er ikke bare den utførende koden som må beskyttes, men også brukerdata. Legioner av kriminelle drømmer dag og natt om hvordan du kan stjele bildene dine og deretter slette eller kryptere dem. Hvordan ikke stå uten de viktigste minnene? Intel SGX, i sin GPU SGX-variant, kan også komme til unnsetning her. I dette tilfellet fungerer det som følger.
Nøkkelrollen i denne teknologien, som navnet antyder, spilles av grafikkprosessoren. "Hva har et skjermkort med det å gjøre når det gjelder datalagring?" – spør du sikkert. Faktum er at med all respekt for Intel SGX, er det mange ganger færre prosessorer som støtter denne teknologien enn de som ikke gjør det. Derfor ble det besluttet å overføre utførelsen av SGX-avhengig kode til GPU, på samme måte som det ble gjort i det allerede nevnte Intel SGX-kortet. Skjermkortet har enda en fordel: utformingen gjør at det kan romme en ganske stor mengde flash-minne, som kan brukes som lokal beskyttet lagring.
Driftsprinsippet til GPU SGX er som følger. Bilder av favoritthunden din, så vel som andre spesielt viktige data, plasseres på den lokale lagringen av skjermkortet ved hjelp av spesiell Intel-programvare. Intel SGX-beskyttelse fungerer på filsystemdrivernivå. Deretter synkroniserer den samme spesielle programvaren innholdet i lagringen med skytjenesten i en av modusene valgt av brukerne. I motsetning til andre skytjenester, kan ikke Intel-klienten kompromitteres fordi den er vert for sensitive kodeområder i SGX-enklaver. Dermed mottar dataene dine flere grader av beskyttelse mot tyveri og ødeleggelse.
Hva skjer hvis Intel-programvaren slutter å fungere av en eller annen grunn og dataene bokstavelig talt er låst i lagringen? Intel forventer å dele sin teknologi med tredjeparter basert på streng sertifisering og kontroll. Så det vil være et alternativ. Vel, selve systemet vil ikke vises på markedet tidligere enn utseendet til selve skjermkortene - timingen er fortsatt vag. Men vi venter.
Kilde: www.habr.com