Kartu grafik Intel Xe kalayan rojongan SGX GPU
Ti waktos pisan pengumuman yén Intel bakal ngembangkeun kartu vidéo diskrit sorangan, sadaya umat manusa progresif parantos ngantosan rencana pikeun ngamimitian janten hal anu nyata. Sababaraha detil téknis anu acan dipikanyaho, tapi ayeuna urang tiasa ngalaporkeun hal anu konkrit sareng penting. Eta geus jadi dipikawanoh yen kartu vidéo Intel hareup bakal ngarojong téhnologi sarupa , pikeun neundeun super dipercaya eusi utamana penting - mangka disebut GPU SGX.
Kami nyarioskeun téknologi Intel Software Guard Extensions anu nembe aya hubunganana sareng . Ekstensi Intel SGX mangrupakeun sakumpulan parentah CPU anu ngamungkinkeun aplikasi pikeun nyieun enclaves, wewengkon ditangtayungan dina spasi alamat aplikasi nu nyadiakeun karusiahan jeung integritas sanajan ayana malware husus.
Tapi teu ngan kode executing nu kudu ditangtayungan, tapi ogé data pamaké. Legiun penjahat ngimpi beurang peuting ngeunaan kumaha carana maok poto anjeun lajeng mupus atawa encrypt aranjeunna. Kumaha teu ditinggalkeun tanpa kenangan pangpentingna? Intel SGX, dina rupa-rupa GPU SGX na, ogé tiasa nyalametkeun di dieu. Dina hal ieu gawéna saperti kieu.
Peran konci dina téhnologi ieu, sakumaha ngaranna nunjukkeun, dicoo ku processor grafik. "Naon hubunganana kartu vidéo sareng éta ngeunaan neundeun data?" - Anjeun meureun nanya. Kanyataanna nyaéta kalayan hormat ka Intel SGX, aya sababaraha kali langkung saeutik prosesor anu ngadukung téknologi ieu tibatan anu henteu. Ku alatan éta, ieu mutuskeun pikeun mindahkeun palaksanaan kode SGX-gumantung kana GPU, sarupa kumaha eta ieu dipigawé dina geus disebutkeun Intel SGX Card. Kartu vidéo boga hiji kaunggulan deui: desain na ngamungkinkeun pikeun nampung jumlah cukup badag memori flash, nu bisa dipaké salaku gudang ditangtayungan lokal.
Prinsip operasi GPU SGX nyaéta kieu. Poto anjing favorit anjeun, kitu ogé data penting lianna, disimpen dina panyimpenan lokal tina kartu vidéo ngagunakeun software Intel husus. Perlindungan Intel SGX beroperasi dina tingkat supir sistem file. Salajengna, parangkat lunak khusus anu sami nyinkronkeun eusi panyimpenan sareng jasa awan dina salah sahiji mode anu dipilih ku pangguna. Beda sareng jasa awan anu sanés, klien Intel henteu tiasa dikompromi sabab ngagaduhan daérah kode sénsitip dina enclaves SGX. Ku kituna, data anjeun narima sababaraha tingkat panyalindungan tina maling jeung karuksakan.
Naon anu kajantenan upami parangkat lunak Intel lirén damel kusabab sababaraha alesan sareng data sacara harfiah dikonci dina panyimpenanna? Intel ngarepkeun ngabagi téknologina ka pihak katilu dumasar kana sertifikasi sareng kontrol anu ketat. Janten bakal aya alternatif. Nya, sistemna sorangan bakal muncul di pasar henteu langkung awal ti penampilan kartu vidéo sorangan - waktosna masih samar. Tapi urang bakal antosan.
sumber: www.habr.com