Відеокарта Intel Xe із підтримкою GPU SGX
З самого моменту оголошення про те, що Intel розроблятиме свою дискретну відео карту, все прогресивне людство очікує, коли плани почнуть трансформуватися у щось матеріальне. Технічних деталей поки що відомо мало, проте сьогодні ми можемо повідомити щось конкретне і до того ж важливе. Стало відомо, що майбутня відеокарта Intel підтримуватиме технологію, аналогічну для супер надійного зберігання особливо важливого контенту - вона називається GPU SGX.
Про технологію Intel Software Guard Extensions ми згадували нещодавно у зв'язку з . Розширення Intel SGX — це набір інструкцій ЦП, що дають змогу програмам створювати анклави, захищені області в адресному просторі програми, що забезпечують конфіденційність та цілісність навіть за наявності шкідливих програм із привілейованими правами.
Але захищати потрібно не тільки код, що виконується, а й дані користувача. Легіони зловмисників вдень і вночі мріють про те, як викрасти ваші фото, а потім їх стерти чи зашифрувати. Як не залишитись без найважливіших спогадів? Тут на допомогу також може прийти Intel SGX, у своєму різновиді GPU SGX. У разі вона працює так.
Ключову роль цієї технології, як випливає з назви, грає графічний процесор. «До чого тут відеокарта, якщо йдеться про зберігання даних?» — мабуть, спитайте ви. Справа в тому, що при всій повазі до Intel SGX, процесорів, що підтримують цю технологію, у рази менше, ніж не підтримують. Тому було ухвалено рішення перенести виконання SGX-залежного коду на GPU, за аналогією з тим, як це зроблено у вже згадуваній Intel SGX Card. Є у відеокарти ще одна перевага: її конструктив дозволяє розмістити на ній досить великий обсяг флеш-пам'яті, яке можна використовувати як локальне захищене сховище.
Принцип дії GPU SGX такий. Фотографії улюбленого собачки, а також інші особливо важливі дані розміщуються на локальному сховищі відеокарти за допомогою спеціального програмного забезпечення Intel. Захист Intel SGX працює на рівні драйвера файлової системи. Далі те саме спеціальне програмне забезпечення синхронізує вміст сховища з хмарним сервісом в одному з вибраних користувачів режимі. На відміну від інших хмарних сервісів клієнт Intel не може бути скомпрометований, оскільки він розміщує чутливі області коду в анклавах SGX. Таким чином, ваші дані отримують кілька ступенів захисту від викрадення та знищення.
А що буде, якщо ПЗ Intel з якихось причин перестане працювати, і дані виявляться буквально замкненими у своєму сховищі? Intel передбачає поділитися своєю технологією з третіми компаніями на основі суворої сертифікації та контролю. Тож альтернатива буде. Ну а сама система з'явиться на ринку не раніше появи безпосередньо відеокарт - термін поки туманний. Але ми чекатимемо.
Джерело: habr.com