GPU Intel Xe com suporte a GPX SGXDesde o momento em que a Intel desenvolverá sua placa de vídeo discreta, toda a humanidade progressista espera que os planos comecem a se transformar em algo tangível. Até agora, poucos detalhes técnicos são conhecidos, mas hoje podemos relatar algo específico e também importante. Tornou-se conhecido que a futura placa de vídeo Intel suportará tecnologia semelhante à
Intel SGX para armazenamento super confiável de conteúdo crítico - é chamada de GPU SGX.
Sobre a tecnologia Intel Software Guard Extensions, recordamos recentemente em conexão com o
lançamento da placa Intel SGX . As extensões Intel SGX são um conjunto de instruções da CPU que permitem que os aplicativos criem enclaves, áreas protegidas no espaço de endereço do aplicativo, que garantem confidencialidade e integridade mesmo na presença de malware com direitos privilegiados.
Mas você precisa proteger não apenas o código executável, mas também os dados do usuário. Dia e noite, legiões de cibercriminosos sonham em roubar suas fotos e depois apagá-las ou criptografá-las. Como não ficar sem as lembranças mais importantes? A Intel SGX, em sua versão da GPU SGX, também pode ajudar. Nesse caso, funciona da seguinte maneira.
O papel principal dessa tecnologia, como o nome indica, é desempenhado pelo processador gráfico. "O que uma placa gráfica tem a ver com armazenamento de dados?" - você provavelmente pergunta. O fato é que, com todo o respeito à Intel SGX, os processadores que suportam essa tecnologia são muitas vezes menos do que não suportam. Portanto, decidiu-se transferir a execução do código dependente de SGX para a GPU, de maneira semelhante à realizada na já mencionada placa Intel SGX. A placa de vídeo também tem mais uma vantagem: seu design permite colocar uma quantidade bastante grande de memória flash nela, que pode ser usada como armazenamento seguro local.
O princípio de operação da GPU SGX é o seguinte. Fotos do seu cão favorito, além de outros dados especialmente importantes, são colocadas no armazenamento local da placa de vídeo usando o software especial da Intel. A proteção Intel SGX funciona no nível do driver do sistema de arquivos. Além disso, o mesmo software especial sincroniza o conteúdo do armazenamento com o serviço de nuvem em um dos modos de usuário selecionados. Ao contrário de outros serviços em nuvem, o cliente Intel não pode ser comprometido, pois coloca áreas sensíveis do código nos enclaves da SGX. Assim, seus dados recebem vários graus de proteção contra roubo e destruição.
E o que acontecerá se o software Intel, por algum motivo, parar de funcionar e os dados estiverem literalmente bloqueados em seu armazenamento? A Intel pretende compartilhar sua tecnologia com terceiros por meio de rigorosa certificação e controle. Então, haverá uma alternativa. Bem, o próprio sistema aparecerá no mercado não antes da aparição direta das placas de vídeo - o tempo ainda é vago. Mas vamos esperar.
Apenas no caso, notamos especialmente que este é um post do Dia da Mentira.