Intel Xe GPU con soporte SGX GPUDesde el momento del anuncio de que Intel desarrollará su tarjeta de video discreta, toda la humanidad progresiva está esperando que los planes comiencen a transformarse en algo tangible. Hasta ahora se conocen pocos detalles técnicos, pero hoy podemos informar algo específico y también importante. Se supo que la futura tarjeta de video Intel admitirá tecnología similar a
Intel SGX para un almacenamiento súper confiable de contenido crítico: se llama GPU SGX.
Acerca de la tecnología Intel Software Guard Extensions, recordamos recientemente en relación con el
lanzamiento de la tarjeta Intel SGX . Las extensiones Intel SGX son un conjunto de instrucciones de CPU que permiten a las aplicaciones crear enclaves, áreas protegidas en el espacio de direcciones de la aplicación, que aseguran la confidencialidad e integridad incluso en presencia de malware con derechos privilegiados.
Pero necesita proteger no solo el código ejecutable, sino también los datos del usuario. Las legiones de cibercriminales sueñan día y noche con la forma de robar sus fotos y luego borrarlas o encriptarlas. ¿Cómo no quedarse sin los recuerdos más importantes? Intel SGX, en su versión de la GPU SGX, también puede venir al rescate. En este caso, funciona de la siguiente manera.
El papel clave en esta tecnología, como su nombre lo indica, es desempeñado por el procesador de gráficos. "¿Qué tiene que ver una tarjeta gráfica con el almacenamiento de datos?" - Probablemente preguntes. El hecho es que, con el debido respeto a Intel SGX, los procesadores que admiten esta tecnología son muchas veces menos que no compatibles. Por lo tanto, se decidió transferir la ejecución del código dependiente de SGX a la GPU, de forma similar a como se hizo en la tarjeta Intel SGX ya mencionada. La tarjeta de video también tiene una ventaja más: su diseño permite colocar una cantidad bastante grande de memoria flash en ella, que puede usarse como un almacenamiento seguro local.
El principio de funcionamiento de la GPU SGX es el siguiente. Las fotos de su perro favorito, así como otros datos especialmente importantes, se colocan en el almacenamiento local de la tarjeta de video utilizando un software especial de Intel. Intel SGX Protection funciona en el nivel del controlador del sistema de archivos. Además, el mismo software especial sincroniza el contenido del almacenamiento con el servicio en la nube en uno de los modos de usuario seleccionados. A diferencia de otros servicios en la nube, el cliente Intel no puede verse comprometido, ya que coloca áreas sensibles de código en enclaves SGX. Por lo tanto, sus datos reciben varios grados de protección contra robo y destrucción.
¿Y qué sucederá si el software Intel deja de funcionar por alguna razón y los datos están literalmente bloqueados en su almacenamiento? Intel tiene la intención de compartir su tecnología con terceros a través de una rigurosa certificación y control. Entonces habrá una alternativa. Bueno, el sistema en sí aparecerá en el mercado no antes de la aparición de las tarjetas de video directamente; el momento aún es vago. Pero esperaremos.
Por si acaso, notamos especialmente que esta es una publicación del Día de los Inocentes.