Grafična kartica Intel Xe s podporo za SGX GPE
Vse napredno človeštvo je od trenutka napovedi, da bo Intel razvil lastno diskretno grafično kartico, čakalo, da se načrti začnejo spreminjati v nekaj oprijemljivega. Znanih je še nekaj tehničnih podrobnosti, danes pa lahko poročamo o nekaj konkretnem in tudi pomembnem. Postalo je znano, da bo prihodnja grafična kartica Intel podpirala podobno tehnologijo , za super zanesljivo shranjevanje posebej pomembnih vsebin – imenuje se GPU SGX.
Nedavno smo omenili tehnologijo Intel Software Guard Extensions v povezavi z . Razširitve Intel SGX so nabor navodil CPU, ki aplikacijam omogočajo ustvarjanje enklav, zaščitenih regij v naslovnem prostoru aplikacije, ki zagotavljajo zaupnost in celovitost tudi v prisotnosti privilegirane zlonamerne programske opreme.
Vendar pa ni treba zaščititi le izvajalne kode, ampak tudi uporabniške podatke. Legije kriminalcev dan in noč sanjarijo o tem, kako ukrasti vaše fotografije in jih nato izbrisati ali šifrirati. Kako ne ostati brez najpomembnejših spominov? Tudi tukaj lahko priskoči na pomoč Intel SGX v svoji različici GPU SGX. V tem primeru deluje na naslednji način.
Ključno vlogo pri tej tehnologiji ima, kot že ime pove, grafični procesor. "Kaj ima video kartica s tem, ko gre za shranjevanje podatkov?" - verjetno vprašate. Dejstvo je, da je z vsem spoštovanjem do Intel SGX velikokrat manj procesorjev, ki podpirajo to tehnologijo, kot tistih, ki je ne podpirajo. Zato je bilo odločeno, da se izvajanje kode, odvisne od SGX, prenese na GPE, podobno kot je bilo to storjeno v že omenjeni kartici Intel SGX. Video kartica ima še eno prednost: njena zasnova omogoča namestitev precej velike količine bliskovnega pomnilnika, ki se lahko uporablja kot lokalni zaščiteni pomnilnik.
Načelo delovanja GPU SGX je naslednje. Fotografije vašega najljubšega psa in drugi posebej pomembni podatki so s posebno programsko opremo Intel shranjeni v lokalnem pomnilniku video kartice. Zaščita Intel SGX deluje na ravni gonilnika datotečnega sistema. Nato ista posebna programska oprema sinhronizira vsebino pomnilnika s storitvijo v oblaku v enem od načinov, ki jih izberejo uporabniki. Za razliko od drugih storitev v oblaku odjemalca Intel ni mogoče ogroziti, ker gosti občutljiva področja kode v enklavah SGX. Tako so vaši podatki deležni več stopenj zaščite pred krajo in uničenjem.
Kaj se zgodi, če programska oprema Intel iz nekega razloga preneha delovati in so podatki dobesedno zaklenjeni v njenem pomnilniku? Intel pričakuje, da bo svojo tehnologijo delil s tretjimi osebami na podlagi strogega certificiranja in nadzora. Torej bo alternativa. No, sam sistem se bo pojavil na trgu ne prej kot pojav samih video kartic - čas je še vedno nejasen. Ampak bomo počakali.
Vir: www.habr.com