Karta graficzna Intel Xe z obsługą procesora graficznego SGX
Od chwili ogłoszenia, że Intel opracuje własną, dyskretną kartę graficzną, cała postępowa ludzkość czekała, aż plany zaczną przekształcać się w coś namacalnego. Znanych jest jeszcze niewiele szczegółów technicznych, ale dziś możemy zgłosić coś konkretnego, a także ważnego. Wiadomo, że przyszła karta graficzna Intel będzie obsługiwać technologię podobną do , do super niezawodnego przechowywania szczególnie ważnych treści - nazywa się to GPU SGX.
Niedawno wspomnieliśmy o technologii Intel Software Guard Extensions w związku z . Rozszerzenia Intel SGX to zestaw instrukcji procesora umożliwiający aplikacjom tworzenie enklaw, chronionych regionów w przestrzeni adresowej aplikacji, zapewniających poufność i integralność nawet w obecności uprzywilejowanego złośliwego oprogramowania.
Ale nie tylko wykonywalny kod wymaga ochrony, ale także dane użytkownika. Legiony przestępców dzień i noc marzą o tym, jak ukraść Twoje zdjęcia, a następnie je usunąć lub zaszyfrować. Jak nie pozostać bez najważniejszych wspomnień? Intel SGX, w swojej odmianie GPU SGX, również może tu przyjść na ratunek. W tym przypadku działa to w następujący sposób.
Kluczową rolę w tej technologii, jak sama nazwa wskazuje, odgrywa procesor graficzny. „Co ma z tym wspólnego karta graficzna, jeśli chodzi o przechowywanie danych?” - pewnie zapytasz. Faktem jest, że z całym szacunkiem dla Intel SGX, procesorów obsługujących tę technologię jest wielokrotnie mniej niż tych, które jej nie obsługują. Dlatego zdecydowano się przenieść wykonanie kodu zależnego od SGX na GPU, podobnie jak to zrobiono we wspomnianej już karcie Intel SGX. Karta graficzna ma jeszcze jedną zaletę: jej konstrukcja pozwala na umieszczenie dość dużej ilości pamięci flash, którą można wykorzystać jako lokalną pamięć chronioną.
Zasada działania GPU SGX jest następująca. Zdjęcia Twojego ulubionego psa, a także inne szczególnie ważne dane są umieszczane w lokalnej pamięci karty graficznej za pomocą specjalnego oprogramowania Intel. Ochrona Intel SGX działa na poziomie sterownika systemu plików. Następnie to samo specjalne oprogramowanie synchronizuje zawartość magazynu z usługą chmurową w jednym z wybranych przez użytkowników trybów. W przeciwieństwie do innych usług w chmurze, klient Intel nie może zostać naruszony, ponieważ obsługuje wrażliwe obszary kodu w enklawach SGX. W ten sposób Twoje dane otrzymują kilka stopni ochrony przed kradzieżą i zniszczeniem.
Co się stanie, jeśli z jakiegoś powodu oprogramowanie Intel przestanie działać, a dane zostaną dosłownie zablokowane w jego pamięci? Intel spodziewa się udostępniać swoją technologię stronom trzecim w oparciu o ścisłą certyfikację i kontrolę. Będzie więc alternatywa. Cóż, sam system pojawi się na rynku nie wcześniej niż pojawienie się samych kart graficznych – termin jest jeszcze niejasny. Ale poczekamy.
Źródło: www.habr.com