Card đồ họa Intel Xe có hỗ trợ GPU SGX
Ngay từ thời điểm thông báo rằng Intel sẽ phát triển card màn hình rời của riêng mình, toàn bộ nhân loại tiến bộ đã chờ đợi các kế hoạch bắt đầu biến thành một thứ gì đó hữu hình. Vẫn còn rất ít chi tiết kỹ thuật được biết đến, nhưng hôm nay chúng tôi có thể báo cáo một điều gì đó cụ thể và cũng quan trọng. Người ta biết rằng card màn hình Intel trong tương lai sẽ hỗ trợ công nghệ tương tự như , để lưu trữ siêu đáng tin cậy những nội dung đặc biệt quan trọng - nó được gọi là GPU SGX.
Gần đây chúng tôi đã đề cập đến công nghệ Intel Software Guard Extensions liên quan đến . Tiện ích mở rộng Intel SGX là một tập hợp các hướng dẫn CPU cho phép ứng dụng tạo các vùng được bảo vệ trong không gian địa chỉ của ứng dụng nhằm cung cấp tính bảo mật và tính toàn vẹn ngay cả khi có phần mềm độc hại đặc quyền.
Nhưng không chỉ mã thực thi cần được bảo vệ mà còn cả dữ liệu người dùng. Quân đoàn tội phạm ngày đêm mơ về cách đánh cắp ảnh của bạn rồi xóa hoặc mã hóa chúng. Làm thế nào để không bị bỏ lại nếu không có những kỷ niệm quan trọng nhất? Intel SGX, trong dòng GPU SGX, cũng có thể giải cứu ở đây. Trong trường hợp này nó hoạt động như sau.
Vai trò quan trọng trong công nghệ này, đúng như tên gọi, được thực hiện bởi bộ xử lý đồ họa. “Thẻ video có liên quan gì đến việc lưu trữ dữ liệu?” - bạn có thể hỏi. Thực tế là với tất cả sự tôn trọng dành cho Intel SGX, số bộ xử lý hỗ trợ công nghệ này ít hơn nhiều lần so với những bộ xử lý không hỗ trợ. Do đó, người ta đã quyết định chuyển việc thực thi mã phụ thuộc SGX sang GPU, tương tự như cách thực hiện trong Thẻ Intel SGX đã được đề cập. Card màn hình còn có một ưu điểm nữa: thiết kế của nó cho phép nó chứa một lượng bộ nhớ flash khá lớn, có thể được sử dụng làm bộ lưu trữ được bảo vệ cục bộ.
Nguyên lý hoạt động của GPU SGX như sau. Ảnh về chú chó yêu thích của bạn, cũng như các dữ liệu đặc biệt quan trọng khác, được lưu vào bộ nhớ cục bộ của card màn hình bằng phần mềm Intel đặc biệt. Bảo vệ Intel SGX hoạt động ở cấp trình điều khiển hệ thống tệp. Tiếp theo, phần mềm đặc biệt tương tự sẽ đồng bộ hóa nội dung của bộ lưu trữ với dịch vụ đám mây theo một trong các chế độ do người dùng lựa chọn. Không giống như các dịch vụ đám mây khác, máy khách Intel không thể bị xâm phạm vì nó lưu trữ các vùng mã nhạy cảm trong vùng SGX. Do đó, dữ liệu của bạn nhận được nhiều mức độ bảo vệ khỏi trộm cắp và phá hủy.
Điều gì sẽ xảy ra nếu phần mềm Intel ngừng hoạt động vì lý do nào đó và dữ liệu thực sự bị khóa trong bộ lưu trữ của nó? Intel mong muốn chia sẻ công nghệ của mình với các bên thứ ba dựa trên sự chứng nhận và kiểm soát nghiêm ngặt. Vì vậy sẽ có một sự thay thế. Chà, bản thân hệ thống này sẽ xuất hiện trên thị trường không sớm hơn sự xuất hiện của card màn hình - thời điểm vẫn còn mơ hồ. Nhưng chúng tôi sẽ chờ đợi.
Nguồn: www.habr.com