Intel GPU SGX — храните свои данные на видеокарте. С гарантией

b8d-pjkptc88uqgnwljcul5nulk.jpeg
Видеокарта Intel Xe с поддержкой GPU SGX

С самого момента объявления о том, что Intel будет разрабатывать свою дискретную видео карту, все прогрессивное человечество ожидает, когда планы начнут трансформироваться во что-то материальное. Технических деталей пока известно мало, однако сегодня мы можем сообщить кое-что конкретное и к тому же важное. Стало известно, что будущая видео карта Intel будет поддерживать технологию, аналогичную Intel SGX, для супер надежного хранения особо важного контента — она называется GPU SGX.
Про технологию Intel Software Guard Extensions мы вспоминали совсем недавно в связи с выходом Intel SGX Card. Расширения Intel SGX — это набор инструкций ЦП, дающих возможность приложениям создавать анклавы, защищенные области в адресном пространстве приложения, обеспечивающие конфиденциальность и целостность даже при наличии вредоносных программ с привилегированными правами.

Но защищать нужно не только исполняющийся код, но и пользовательские данные. Легионы злоумышленников днем и ночью мечтают о том, как бы похитить ваши фото, а потом их стереть или зашифровать. Как не остаться без самых важных воспоминаний? Здесь на помощь также может прийти Intel SGX, в своей разновидности GPU SGX. В данном случае она работает следующим образом.

uye987qegjgy2uua_d7irxvlt44.png

Ключевую роль в данной технологии, как следует из названия, играет графический процессор. «При чем тут видеокарта, если речь идет о хранении данных?» — наверное, спросите вы. Дело в том, что при всем уважении к Intel SGX, процессоров, поддерживающих эту технологию, в разы меньше, чем не поддерживающих. Поэтому было принято решение перенести исполнение SGX-зависимого кода на GPU, по аналогии с тем, как это сделано в уже упоминавшейся Intel SGX Card. Есть у видеокарты и еще одно преимущество: ее конструктив позволяет разместить на ней достаточно большой объем флеш-памяти, которое можно использовать как локальное защищенное хранилище.

Принцип действия GPU SGX таков. Фотографии любимой собачки, а также прочие особо важные данные размещаются на локальном хранилище видеокарты с помощью специального ПО Intel. Защита Intel SGX работает на уровне драйвера файловой системы. Далее то же специальное ПО синхронизирует содержимое хранилища с облачным сервисом в одном из выбранном пользователей режиме. В отличие от других облачных сервисов, клиент Intel не может быть скомпрометирован, так как он размещает чувствительные области кода в анклавах SGX. Таким образом, ваши данные получают несколько степеней защиты от похищения и уничтожения.

А что будет, если ПО Intel по каким-то причинам перестанет работать, и данные окажутся буквально запертыми в своем хранилище? Intel предполагает поделиться своей технологией с третьими компаниями на основе строгой сертификации и контроля. Так что альтернатива будет. Ну, а сама система появится на рынке не ранее появления непосредственно видеокарт — сроки пока туманны. Но мы будем ждать.

© Habrahabr.ru