في يوم أمان Intel الأخير ، قدمت الشركة رؤيتها الحالية والمستقبلية لميزات أمان الأجهزة. وضعت الشركة خريطة طريق تسرد فيها التحسينات و التطورات المثيرة للاهتمام لتقنيتها SGX (Software Guard Extensions) بالإضافة إلى خطط فيما يتعلق بدعم التشفير الكامل للذاكرة بواسطة وحدات المعالجة المركزية (CPU) المستقبلية.
للتذكير ، تعد تقنية SGX – التي تم الإعلان عنها في عام 2014 وأطلقت في نفس الوقت مع عائلة SkyLake من المعالجات في عام 2015 – واحدة من أوائل تقنيات تشفير الأجهزة المصممة لحماية مساحة الذاكرة ضد المستخدمين غير المصرح لهم. تقنية Intel SGX عبارة عن مجموعة من الإرشادات x86_64 إلى وحدة المعالجة المركزية والتي تتيح لعملية إنشاء “جيب” (نوع من المساحة الآمنة) في الذاكرة المشفرة على مستوى الأجهزة. لا يتم فك تشفير البيانات المسجلة في مساحة الذاكرة الآمنة هذه إلا داخل المعالج. لذلك ، حتى مسؤول النظام (نظام التشغيل) لا يمكنه قراءة أو تعديل جيوب SGX المحمية.
ومع ذلك ، هناك العديد من المشكلات المتعلقة بتقنية SGX . ومن أهمها أن أي تطبيق صمم باستخدام تقنية SGX لحماية ذاكرته سوف تعمل فقط على معالجات إنتل. بالإضافة إلى ذلك ، جيوب SGX هي أيضا ذات حجم محدود. ويمكن أن يكون لاستغلال تقنية SGX آثار خطيرة على الأداء ، ناهيك عن حقيقة أنها حاليًا مصفاة تعرض الأنظمة للعديد من الثغرات الأمنية الخطيرة (Plundervolt ، على سبيل المثال).
تعد تقنية SGX حاليًا هي العرض الأساسي (إن لم يكن الوحيد) من Intel للأمن الأصلي المضمّن في وحدة المعالجة المركزية. لكن الشركة تخطط لتقديم تشفير كامل للذاكرة في المستقبل باستخدام تقنيات جديدة أطلقت عليها الشركة MKTME (تشفير ذاكرة متعدد المفاتيح) و TME (تشفير إجمالي الذاكرة). على الرغم من أن شركة Intel أصدرت تصحيحًا كبيرًا لنظام Linux kernel في مايو لتنشيط هذه الميزات الجديدة ، لسوء الحظ حتى الآن ، لم يقدمها أي معالج من مؤسس Santa Clara.
في غياب المعالجات المتوافقة مع TME أو MKTME ، كان من الممكن أن تحاول شركة Intel ، أثناء عرضها ، شرح هذه المفاهيم التكنولوجية الأساسية باستخدام التقنيات المماثلة الموجودة والتي أثبتت بالفعل نفسها مثل تقنيات PME (تشفير الذاكرة الآمن) و SEV (المحاكاة الافتراضية المشفرة) من AMD.
نظرًا لأن تقنيات Intel TME و MKTME في مرحلة التصور فقط في هذا الوقت ، سيكون من السابق لأوانه وضع توقعات جريئة حول تأثير أدائها. ولكن هناك شيء واحد مؤكد ، فقد أظهرت AMD مرة أخرى الطريق أمام شركة Santa Clara العملاقة التي تكافح في جميع الاتجاهات الموجودة حاليًا في سوق وحدة المعالجة المركزية للتعويض عن التأخير الذي تراكمت عليه على منافستها الرئيسية وخاصة فيما يتعلق بالأمان ودمجها في وحدة المعالجة المركزية.
المصدر : Intel
