支持 SGX GPU 的 Intel Xe 显卡
从英特尔宣布将开发自己的独立显卡的那一刻起,所有进步的人类就一直在等待该计划开始转变为有形的东西。 目前尚不清楚技术细节,但今天我们可以报告一些具体且重要的内容。 据了解,未来的英特尔显卡将支持类似的技术 ,用于超级可靠地存储特别重要的内容 - 它称为 GPU SGX。
我们最近提到了英特尔软件防护扩展技术 。 英特尔 SGX 扩展是一组 CPU 指令,使应用程序能够在应用程序的地址空间中创建飞地、受保护区域,即使存在特权恶意软件,也能提供机密性和完整性。
但需要保护的不仅是执行代码,还包括用户数据。 大批犯罪分子日夜梦想着如何窃取您的照片,然后删除或加密它们。 如何不留下最重要的记忆? Intel SGX 的 GPU SGX 品种也可以在这方面发挥作用。 在这种情况下,其工作原理如下。
顾名思义,该技术的关键作用是由图形处理器发挥的。 “视频卡与数据存储有什么关系?” - 你可能会问。 事实上,尽管对英特尔 SGX 抱有应有的尊重,但支持该技术的处理器比不支持该技术的处理器少很多倍。 因此,决定将 SGX 相关代码的执行转移到 GPU,类似于已经提到的 Intel SGX 卡中的做法。 该显卡还有一个优点:其设计允许容纳相当大容量的闪存,可以用作本地受保护的存储。
GPU SGX的工作原理如下。 您最喜欢的狗的照片以及其他特别重要的数据都使用特殊的英特尔软件放置在视频卡的本地存储中。 Intel SGX 保护在文件系统驱动程序级别运行。 接下来,同一特殊软件以用户选择的模式之一将存储内容与云服务同步。 与其他云服务不同,Intel 客户端不会受到损害,因为它在 SGX enclave 中托管敏感代码区域。 因此,您的数据可以得到多种程度的保护,免遭盗窃和破坏。
如果英特尔软件由于某种原因停止工作并且数据实际上被锁定在其存储中,会发生什么? 英特尔希望在严格的认证和控制的基础上与第三方分享其技术。 所以会有一个替代方案。 好吧,系统本身不会早于视频卡本身的出现而出现在市场上 - 时间仍然模糊。 但我们会等待。
来源: habr.com