支援 SGX GPU 的 Intel Xe 顯示卡
從英特爾宣布將開發自己的獨立顯示卡的那一刻起,所有進步的人類就一直在等待該計劃開始轉變為有形的東西。 目前尚不清楚技術細節,但今天我們可以報告一些具體且重要的內容。 眾所周知,未來的英特爾顯示卡將支援類似的技術 ,用於超級可靠地儲存特別重要的內容 - 它稱為 GPU SGX。
我們最近提到了英特爾軟體防護擴充技術 。 英特爾 SGX 擴充功能是一組 CPU 指令,使應用程式能夠在應用程式的位址空間中建立飛地、受保護區域,即使存在特權惡意軟體,也能提供機密性和完整性。
但需要保護的不僅是執行程式碼,還包括用戶資料。 大批犯罪分子日夜夢想著如何竊取您的照片,然後刪除或加密它們。 如何不留下最重要的回憶? Intel SGX 的 GPU SGX 品種也可以在這方面發揮作用。 在這種情況下,其工作原理如下。
顧名思義,該技術的關鍵作用是由圖形處理器發揮的。 “視訊卡與資料儲存有什麼關係?” - 你可能會問。 事實上,儘管對英特爾 SGX 抱持應有的尊重,但支援該技術的處理器比不支援該技術的處理器少很多倍。 因此,決定將 SGX 相關程式碼的執行轉移到 GPU,類似於已經提到的 Intel SGX 卡中的做法。 這張顯示卡還有一個優點:其設計允許容納相當大容量的閃存,可以用作本地受保護的儲存。
GPU SGX的工作原理如下。 您最喜歡的狗的照片以及其他特別重要的數據都使用特殊的英特爾軟體放置在視訊卡的本地儲存中。 Intel SGX 保護在檔案系統驅動程式層級運作。 接下來,同一特殊軟體以使用者選擇的模式之一將儲存內容與雲端服務同步。 與其他雲端服務不同,Intel 用戶端不會受到損害,因為它在 SGX enclave 中託管敏感程式碼區域。 因此,您的資料可以獲得多種程度的保護,免遭盜竊和破壞。
如果英特爾軟體因某種原因停止工作並且資料實際上被鎖定在其儲存中,會發生什麼? 英特爾希望在嚴格的認證和控制的基礎上與第三方分享其技術。 所以會有一個替代方案。 好吧,系統本身不會早於視訊卡本身的出現而出現在市場上 - 時間仍然模糊。 但我們會等待。
來源: www.habr.com