Grafická karta Intel Xe s podporou GPU SGX
Od samotného momentu oznámenia, že Intel vyvinie svoju vlastnú diskrétnu grafickú kartu, celé progresívne ľudstvo čakalo na to, kedy sa plány začnú premieňať na niečo hmatateľné. Zatiaľ je známych málo technických detailov, no dnes môžeme oznámiť niečo konkrétne a tiež dôležité. Je známe, že budúca grafická karta Intel bude podporovať technológiu podobnú , na super spoľahlivé ukladanie obzvlášť dôležitého obsahu – nazýva sa GPU SGX.
Technológiu Intel Software Guard Extensions sme spomenuli pomerne nedávno v súvislosti s . Rozšírenia Intel SGX sú súborom inštrukcií CPU, ktoré umožňujú aplikáciám vytvárať enklávy, chránené oblasti v adresnom priestore aplikácie, ktoré poskytujú dôvernosť a integritu aj v prítomnosti privilegovaného malvéru.
Chrániť však treba nielen vykonávací kód, ale aj používateľské dáta. Légie zločincov vo dne v noci snívajú o tom, ako ukradnúť vaše fotografie a potom ich vymazať alebo zašifrovať. Ako nezostať bez najdôležitejších spomienok? Intel SGX vo svojej odrode GPU SGX môže tiež prísť na pomoc. V tomto prípade to funguje nasledovne.
Kľúčovú úlohu v tejto technológii, ako už názov napovedá, zohráva grafický procesor. "Čo s tým má grafická karta spoločné, pokiaľ ide o ukladanie dát?" - asi sa pýtaš. Faktom je, že pri všetkej úcte k Intel SGX je mnohonásobne menej procesorov, ktoré túto technológiu podporujú, ako tých, ktoré ju nepodporujú. Preto bolo rozhodnuté preniesť vykonávanie SGX-dependentného kódu na GPU, podobne ako to bolo urobené v už spomínanej Intel SGX Card. Grafická karta má ešte jednu výhodu: jej konštrukcia umožňuje umiestniť pomerne veľké množstvo flash pamäte, ktorú možno použiť ako lokálne chránené úložisko.
Princíp fungovania GPU SGX je nasledujúci. Fotografie vášho obľúbeného psa, ako aj ďalšie obzvlášť dôležité údaje, sa ukladajú do lokálneho úložiska grafickej karty pomocou špeciálneho softvéru Intel. Ochrana Intel SGX funguje na úrovni ovládača súborového systému. Ďalej ten istý špeciálny softvér synchronizuje obsah úložiska s cloudovou službou v jednom z režimov, ktoré si vybrali používatelia. Na rozdiel od iných cloudových služieb nemôže byť klient Intel kompromitovaný, pretože je hostiteľom citlivých kódových oblastí v enklávach SGX. Vaše údaje tak získajú niekoľko stupňov ochrany pred krádežou a zničením.
Čo sa stane, ak softvér Intelu z nejakého dôvodu prestane fungovať a dáta sa doslova uzamknú v jeho úložisku? Intel očakáva, že bude svoju technológiu zdieľať s tretími stranami na základe prísnej certifikácie a kontroly. Takže bude existovať alternatíva. Samotný systém sa objaví na trhu najskôr po objavení sa samotných grafických kariet - načasovanie je stále vágne. Ale počkáme.
Zdroj: hab.com