Видеокарта Intel Xe с поддержкой GPU SGX
С самого момента объявления о том, что Intel будет разрабатывать свою дискретную видео карту, все прогрессивное человечество ожидает, когда планы начнут трансформироваться во что-то материальное. Технических деталей пока известно мало, однако сегодня мы можем сообщить кое-что конкретное и к тому же важное. Стало известно, что будущая видео карта Intel будет поддерживать технологию, аналогичную Intel SGX, для супер надежного хранения особо важного контента — она называется GPU SGX.
Про технологию Intel Software Guard Extensions мы вспоминали совсем недавно в связи с выходом Intel SGX Card. Расширения Intel SGX — это набор инструкций ЦП, дающих возможность приложениям создавать анклавы, защищенные области в адресном пространстве приложения, обеспечивающие конфиденциальность и целостность даже при наличии вредоносных программ с привилегированными правами.
Но защищать нужно не только исполняющийся код, но и пользовательские данные. Легионы злоумышленников днем и ночью мечтают о том, как бы похитить ваши фото, а потом их стереть или зашифровать. Как не остаться без самых важных воспоминаний? Здесь на помощь также может прийти Intel SGX, в своей разновидности GPU SGX. В данном случае она работает следующим образом.
Ключевую роль в данной технологии, как следует из названия, играет графический процессор. «При чем тут видеокарта, если речь идет о хранении данных?» — наверное, спросите вы. Дело в том, что при всем уважении к Intel SGX, процессоров, поддерживающих эту технологию, в разы меньше, чем не поддерживающих. Поэтому было принято решение перенести исполнение SGX-зависимого кода на GPU, по аналогии с тем, как это сделано в уже упоминавшейся Intel SGX Card. Есть у видеокарты и еще одно преимущество: ее конструктив позволяет разместить на ней достаточно большой объем флеш-памяти, которое можно использовать как локальное защищенное хранилище.
Принцип действия GPU SGX таков. Фотографии любимой собачки, а также прочие особо важные данные размещаются на локальном хранилище видеокарты с помощью специального ПО Intel. Защита Intel SGX работает на уровне драйвера файловой системы. Далее то же специальное ПО синхронизирует содержимое хранилища с облачным сервисом в одном из выбранном пользователей режиме. В отличие от других облачных сервисов, клиент Intel не может быть скомпрометирован, так как он размещает чувствительные области кода в анклавах SGX. Таким образом, ваши данные получают несколько степеней защиты от похищения и уничтожения.
А что будет, если ПО Intel по каким-то причинам перестанет работать, и данные окажутся буквально запертыми в своем хранилище? Intel предполагает поделиться своей технологией с третьими компаниями на основе строгой сертификации и контроля. Так что альтернатива будет. Ну а сама система появится на рынке не ранее появления непосредственно видеокарт — сроки пока туманны. Но мы будем ждать.
Комментарии (8)
Andriuha077
01.04.2019 13:51Славься, 1 апреля!
Что такое падеж?«Условно, это набор окончаний, которые принимает слово, чтобы указать на функцию и взаимосвязь с другими словами в предложении. В разных языках разное количество падежей. В русском языке 6 падежей, что не так уж и плохо, если сравнивать с финским языком, в котором их аж 15!
Англоговорящие люди, с другой стороны, вообще избавлены от возни с падежами.»
Поэтому они пишут:
«супер надежного»
«видео карту»mwambanatanga
01.04.2019 14:03Что такое падеж?
Слава первому апрелю! С первым апрелем! Славься, первый апрель!
SadLion
01.04.2019 15:53+2Так-так, напомните ка, а что у нас там за распространение фейковых новостей светит? )
Samoglas
Слава первому апреля!