Intel Xe graphics card na may suporta sa SGX GPU
Mula sa mismong sandali ng anunsyo na ang Intel ay bubuo ng sarili nitong discrete video card, ang lahat ng progresibong sangkatauhan ay naghihintay para sa mga plano na magsimulang magbago sa isang bagay na nakikita. Ilang teknikal na detalye ang nalalaman, ngunit ngayon ay maaari tayong mag-ulat ng isang bagay na konkreto at mahalaga din. Ito ay naging kilala na ang hinaharap na Intel video card ay susuportahan ang teknolohiyang katulad ng , para sa sobrang maaasahang storage ng partikular na mahalagang content - tinatawag itong GPU SGX.
Nabanggit namin kamakailan ang teknolohiya ng Intel Software Guard Extensions na may kaugnayan sa . Ang mga extension ng Intel SGX ay isang hanay ng mga tagubilin sa CPU na nagbibigay-daan sa mga application na lumikha ng mga enclave, mga protektadong rehiyon sa address space ng application na nagbibigay ng pagiging kumpidensyal at integridad kahit na may privileged malware.
Ngunit hindi lamang ang executing code ang kailangang protektahan, kundi pati na rin ang data ng user. Ang mga hukbo ng mga kriminal ay nangangarap araw at gabi tungkol sa kung paano nakawin ang iyong mga larawan at pagkatapos ay burahin o i-encrypt ang mga ito. Paano hindi maiiwan nang walang pinakamahalagang alaala? Ang Intel SGX, sa iba't ibang GPU SGX nito, ay maaari ding sumagip dito. Sa kasong ito ito ay gumagana tulad ng sumusunod.
Ang pangunahing papel sa teknolohiyang ito, gaya ng ipinahihiwatig ng pangalan, ay ginagampanan ng graphics processor. "Ano ang kinalaman ng video card dito pagdating sa pag-iimbak ng data?" - malamang magtanong ka. Ang katotohanan ay sa lahat ng nararapat na paggalang sa Intel SGX, maraming beses na mas kaunting mga processor na sumusuporta sa teknolohiyang ito kaysa sa mga hindi. Samakatuwid, napagpasyahan na ilipat ang execution ng SGX-dependent code sa GPU, katulad ng kung paano ito ginawa sa nabanggit na Intel SGX Card. Ang video card ay may isa pang kalamangan: ang disenyo nito ay nagbibigay-daan dito upang mapaunlakan ang isang medyo malaking halaga ng flash memory, na maaaring magamit bilang lokal na protektadong imbakan.
Ang prinsipyo ng pagpapatakbo ng GPU SGX ay ang mga sumusunod. Ang mga larawan ng iyong paboritong aso, pati na rin ang iba pang partikular na mahalagang data, ay inilalagay sa lokal na imbakan ng video card gamit ang espesyal na software ng Intel. Ang proteksyon ng Intel SGX ay gumagana sa antas ng driver ng file system. Susunod, ang parehong espesyal na software ay nagsi-synchronize ng mga nilalaman ng storage sa cloud service sa isa sa mga mode na pinili ng mga user. Hindi tulad ng iba pang mga serbisyo sa cloud, hindi maaaring makompromiso ang kliyente ng Intel dahil nagho-host ito ng mga sensitibong lugar ng code sa mga enclave ng SGX. Kaya, ang iyong data ay tumatanggap ng ilang antas ng proteksyon mula sa pagnanakaw at pagkasira.
Ano ang mangyayari kung ang Intel software ay huminto sa paggana sa ilang kadahilanan at ang data ay literal na naka-lock sa storage nito? Inaasahan ng Intel na ibahagi ang teknolohiya nito sa mga ikatlong partido batay sa mahigpit na sertipikasyon at kontrol. Kaya magkakaroon ng alternatibo. Well, ang system mismo ay lilitaw sa merkado nang hindi mas maaga kaysa sa hitsura ng mga video card mismo - ang tiyempo ay malabo pa rin. Pero maghihintay kami.
Pinagmulan: www.habr.com