Placa gráfica Intel Xe com suporte para GPU SGX
Desde o anúncio de que a Intel desenvolveria sua própria placa de vídeo discreta, toda a humanidade progressista aguardava que os planos começassem a se transformar em algo tangível. Poucos detalhes técnicos são conhecidos ainda, mas hoje podemos relatar algo concreto e também importante. Ficou sabendo que a futura placa de vídeo Intel suportará tecnologia semelhante a , para armazenamento superconfiável de conteúdo especialmente importante - é chamado de GPU SGX.
Mencionamos recentemente a tecnologia Intel Software Guard Extensions em conexão com . As extensões Intel SGX são um conjunto de instruções de CPU que permitem aos aplicativos criar enclaves, regiões protegidas no espaço de endereço do aplicativo que fornecem confidencialidade e integridade mesmo na presença de malware privilegiado.
Mas não é apenas o código em execução que precisa ser protegido, mas também os dados do usuário. Legiões de criminosos sonham dia e noite em como roubar suas fotos e depois apagá-las ou criptografá-las. Como não ficar sem as lembranças mais importantes? Intel SGX, em sua variedade GPU SGX, também pode ajudar aqui. Neste caso funciona da seguinte maneira.
O papel fundamental nesta tecnologia, como o nome sugere, é desempenhado pelo processador gráfico. “O que uma placa de vídeo tem a ver com isso quando se trata de armazenamento de dados?” - você provavelmente pergunta. O fato é que, com todo o respeito ao Intel SGX, há muito menos processadores que suportam esta tecnologia do que aqueles que não suportam. Portanto, optou-se por transferir a execução do código dependente de SGX para a GPU, à semelhança do que foi feito na já citada placa Intel SGX. A placa de vídeo tem mais uma vantagem: seu design permite acomodar uma quantidade bastante grande de memória flash, que pode ser usada como armazenamento local protegido.
O princípio operacional da GPU SGX é o seguinte. Fotos do seu cachorro favorito, bem como outros dados particularmente importantes, são colocados no armazenamento local da placa de vídeo usando software Intel especial. A proteção Intel SGX opera no nível do driver do sistema de arquivos. A seguir, o mesmo software especial sincroniza o conteúdo do armazenamento com o serviço em nuvem em um dos modos selecionados pelos usuários. Ao contrário de outros serviços em nuvem, o cliente Intel não pode ser comprometido porque hospeda áreas de código confidenciais em enclaves SGX. Assim, seus dados recebem diversos graus de proteção contra roubo e destruição.
O que acontece se o software Intel parar de funcionar por algum motivo e os dados ficarem literalmente bloqueados em seu armazenamento? A Intel espera compartilhar sua tecnologia com terceiros com base em certificação e controle rigorosos. Portanto, haverá uma alternativa. Bem, o próprio sistema não aparecerá no mercado antes do aparecimento das próprias placas de vídeo - o momento ainda é vago. Mas vamos esperar.
Fonte: habr.com