Современные криптографические технологии позволяют защищать данные в современных системах как во время их хранения на накопителе, так и при передаче по различным каналам внутри системы, и даже когда они находятся в DRAM в ожидании обработки. Однако, как только данные достигают ЦП, ГП или другого типа процессора, они расшифровываются и предстают по сути в виде простого текста, что делает их уязвимыми для различных классов атак.
Для полной защиты данных от таких рисков, как побочные атаки, атаки DMA или подглядывание через гипервизор, компания Intel разработала процессор, который оперирует зашифрованными данными, не расшифровывая их предварительно. Как сообщает IEEE Spectrum, компания уже продемонстрировала этот чип.
В прошлом месяце на Международной конференции по твердотельным схемам (ISSCC) компания Intel представила и продемонстрировала свой ускоритель Heracles, использующий полностью гомоморфное шифрование (FHE) — это означает, что он принимает зашифрованные данные, обрабатывает их и выдает результат в зашифрованном виде. Этот чип ни в коем случае не является ЦП архитектуры x86. Он не может выполнять обычное программное обеспечение или запускать операционную систему, поскольку предназначен исключительно для ускорения математических операций FHE.
Будучи специализированным чипом, новый процессор, работающий на частоте 1,20 ГГц, примерно в 1074–5547 раз быстрее 24-ядерного Intel Xeon W7-3455 «Sapphire Rapids», работающего на частоте 2,50–4,80 ГГц, при выполнении семи операций, используемых в данном типе рабочей нагрузки, согласно данным Intel.
С технической точки зрения Heracles представляет собой резкий отход от традиционных ЦП и ГП, которые с трудом справляются с математическими требованиями зашифрованных рабочих нагрузок. Математика FHE зависит от чрезвычайно больших целых чисел, интенсивных полиномиальных вычислений и сложных преобразований данных, которые быстро перегружают процессоры общего назначения. Intel Heracles полагается на специально разработанную архитектуру, использующую вычислительный движок SIMD с 8192 путями, состоящий из 64 пар плиток (то есть каждая пара плиток содержит 128 параллельных арифметических линий), расположенных в сетке 8×8. Каждая плитка интегрирует арифметические блоки, оптимизированные для модульного сложения, вычитания, умножения и специализированных бабочковых операций, поддерживающих преобразования теории чисел (NTT) и обратные NTT.
Эти NTT и обратные NTT являются ключом к зашифрованным вычислениям, но требуют интенсивного перемещения данных и тесно скоординированных перестановок. Кроме того, ускоритель поддерживает автоморфизмы и операции бутстрэппинга для удаления накопленного криптографического шума и обеспечения более длинных вычислительных цепочек.
Система на кристалле работает с 32-битными арифметическими срезами (то есть каждая линия внутри TP обрабатывает 32-битный арифметический срез) для сохранения точности и обеспечения высокого параллелизма, что значительно повышает эффективность обработки зашифрованной математики в масштабе. Однако эффективное явно параллельное выполнение также требует высокой пропускной способности памяти. Для этого чип оснащен 48 ГБ памяти HBM3 с использованием двух стеков, а также специальными путями данных для максимизации внутренней пропускной способности до терабит в секунду. Чип также включает 64 МБ внутренней памяти для временного хранения, большие регистровые файлы и выделенные буферы, которые размещают данные близко к вычислительным движкам.
На пике производительности Hercules достигает примерно 29,5 TOPS для бабочковых примитивов, около 9,8 TOPS для модульной арифметики и многотерабитной пропускной способности в секунду для операций преобразования, по данным Intel. Процессор поддерживает основные схемы FHE, включая BGV, BFV и CKKS, и обеспечивает программируемость для различных наборов параметров и уровней безопасности.
Процессор работает на частоте 1,2 ГГц, занимает площадь 197 мм², потребляет до 176 Вт и изготовлен с использованием техпроцесса Intel 3. В настоящее время Heracles реализован в виде ускорительной карты PCIe, устанавливаемой рядом со стандартными серверами, и использует жидкостное охлаждение для управления тепловым режимом.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anton Shilov
