Mellékleteink: HUP | Gamekapocs
Keres

Nem minden Skylake chip kap SGX-támogatást

Hlács Ferenc, 2015. október 06. 11:04
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kimarad az Intel Software Guard Extensions technológiája a vállalat egyes chipjeiből. Vélhetően gyártási problémák miatt, a funkciót csak bizonyos processzorok támogatják majd.

A korábbi értesülésekkel ellentétben mégsem kap SGX (Software Guard Extensions) támogatást az összes Skylake processzor. Az Intel fő gyártópartnereinek küldött közleménye szerint csak bizonyos chipekbe kerül be a funkció.

Az Intel SGX technológiája lehetővé teszi az egyes szoftverek számára, hogy egy adott mennyiségű DRAM-ot, valamint további erőforrásokat és egy "enclave" néven emlegetett futtatókörnyezetet különítsenek el, amelyhez más alkalmazások nem férhetnek hozzá - a megoldás továbbá az adott memóriaterületet potenciálisan fenyegető a 0-day sebezhetőségek ellen is védelmet biztosít.

Az AnandTech feltételezései szerint a funkció egy a gyártósorokról lekerülő első néhány sorozatot érintő hiba miatt marad ki egyes chipekből, amelyet aztán a gyártó nem a fotolitográfiai eljárás során használt maszk újratervezésével, hanem a gyártási folyamat csiszolásával oldott meg. A malőrről először hírt adó TechReport szerint a gyárakból a jövőben kigördülő chipek már kivétel nélkül SGX-képesek lesznek. A funkció eltűnése egyes lapkákról mindenesetre nem igazán jó pont, főleg miután azt a cég a lapkacsalád bejelentésekor is kiemelt helyen kezelte.

Nem meglepő módon a vállalat nem tünteti fel méretes felirattal a processzorok dobozán, hogy melyik érkezik SGX-szel és melyik anélkül - de a funkció jelenléte még az ismert nevezéktanból sem lesz egyértelmű. A vállalat azt a chipekhez tartozó, úgynevezett S-Spec kódban jelöli, amely saját belső adatbázisában hivatott pozicionálni az egyes termékeket. Az Intel szerint az SGX-es és anélkül érkező Skylake lapkák azonos igényekkel rendelkeznek majd, a képesség használatához BIOS frissítésre sem lesz szükség.

Az érintett lapkák a TechReport értesülései szerint a Core i7, i5, illetve a Xeon E3 v5 sorozatok, beleértve a már valamilyen termékben érkező és a dobozos változatokat is. A probléma persze elsősorban nem a végfelhasználókat érinti, sokkal inkább a funkcióra építő a vállalati szoftvercsomagokat - ennek megfelelően valószínűleg az érintett, SGX nélkül érkező eszközök inkább a konzumer termékek keringésében maradnak bent tovább, az üzleti szegmensből a cég valószínűleg igyekszik hamar kisöpörni azokat.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.