Placă grafică Intel Xe cu suport pentru GPU SGX
Din momentul anunțului că Intel își va dezvolta propria placă video discretă, toată umanitatea progresistă a așteptat ca planurile să înceapă să se transforme în ceva tangibil. Se cunosc încă puține detalii tehnice, dar astăzi vă putem spune ceva concret și important. A devenit cunoscut faptul că viitoarea placă video Intel va suporta tehnologie similară , pentru stocarea super fiabilă a conținutului deosebit de important - se numește GPU SGX.
Am menționat destul de recent tehnologia Intel Software Guard Extensions în legătură cu . Extensiile Intel SGX sunt un set de instrucțiuni CPU care permit aplicațiilor să creeze enclave, regiuni protejate în spațiul de adrese al aplicației, care oferă confidențialitate și integritate chiar și în prezența malware-ului privilegiat.
Dar nu numai codul de execuție trebuie protejat, ci și datele utilizatorului. Legiunile de criminali visează zi și noapte cum să-ți fure fotografiile și apoi să le ștergi sau să le criptezi. Cum să nu rămâi fără cele mai importante amintiri? Intel SGX, în varietatea sa GPU SGX, poate veni și el în ajutor aici. În acest caz, funcționează după cum urmează.
Rolul cheie în această tehnologie, după cum sugerează și numele, este jucat de procesorul grafic. „Ce legătură are placa video cu ea când vine vorba de stocarea datelor?” - probabil întrebi. Faptul este că, cu tot respectul pentru Intel SGX, există de multe ori mai puține procesoare care acceptă această tehnologie decât cele care nu o fac. Prin urmare, s-a decis să se transfere execuția codului dependent de SGX pe GPU, similar cu modul în care s-a făcut în cardul Intel SGX deja menționat. Placa video mai are un avantaj: designul său îi permite să găzduiască o cantitate destul de mare de memorie flash, care poate fi folosită ca stocare locală protejată.
Principiul de funcționare al GPU SGX este următorul. Fotografiile câinelui tău preferat, precum și alte date deosebit de importante, sunt plasate pe stocarea locală a plăcii video folosind un software special Intel. Protecția Intel SGX funcționează la nivelul driverului sistemului de fișiere. În continuare, același software special sincronizează conținutul stocării cu serviciul cloud într-unul dintre modurile selectate de utilizatori. Spre deosebire de alte servicii cloud, clientul Intel nu poate fi compromis deoarece găzduiește zone sensibile de cod în enclavele SGX. Astfel, datele dumneavoastră primesc mai multe grade de protecție împotriva furtului și distrugerii.
Ce se întâmplă dacă software-ul Intel nu mai funcționează dintr-un anumit motiv și datele sunt literalmente blocate în stocarea sa? Intel se așteaptă să-și împărtășească tehnologia cu terțe părți pe baza unei certificări și control strict. Deci va exista o alternativă. Ei bine, sistemul în sine va apărea pe piață nu mai devreme de apariția plăcilor video în sine - momentul este încă vag. Dar vom aștepta.
Sursa: www.habr.com