Procesor Intel Heracles przetwarza zaszyfrowane dane bez ich odczytywania

Intel zaprezentował układ Heracles – wyspecjalizowany akcelerator, który rozwiązuje jeden z największych problemów współczesnego bezpieczeństwa IT. Chip potrafi wykonywać operacje matematyczne na danych, które przez cały czas pozostają zaszyfrowane, osiągając przy tym zawrotną prędkość.

W tradycyjnych systemach dane są chronione podczas przesyłania lub przechowywania, ale w momencie trafienia do procesora muszą zostać odszyfrowane. To czyni je podatnymi na ataki typu side-channel czy podejrzenia przez systemy nadzorujące (hypervisory). Rozwiązaniem jest w pełni Homomorficzne Szyfrowanie (FHE), które Intel zamknął w nowym krzemie.

Heracles nie jest typowym procesorem x86 – nie uruchomimy na nim systemu operacyjnego. To maszyna stworzona wyłącznie do skomplikowanej matematyki FHE. Wyniki testów przedstawione na konferencji ISSCC są imponujące:

• Wydajność: Heracles (taktowany zegarem 1,2 GHz) jest od 1074 do 5547 razy szybszy w operacjach FHE niż 24-rdzeniowy procesor Intel Xeon Sapphire Rapids.

• Technologia: Układ wykonano w procesie Intel 3. Na powierzchni 197 mm² zmieszczono potężny silnik obliczeniowy SIMD oraz 64 pary kafelków zoptymalizowanych pod kątem specyficznych transformacji matematycznych (NTT).

• Pamięć: Aby sprostać ogromnemu zapotrzebowaniu na przepustowość, chip wyposażono w 48 GB pamięci HBM3 oraz 64 MB szybkiej pamięci wewnętrznej.

Koniec z “szumem” kryptograficznym

Głównym wyzwaniem szyfrowania homomorficznego jest narastający podczas obliczeń „szum”, który z czasem uniemożliwia poprawny odczyt wyniku. Heracles posiada dedykowane jednostki do tzw. bootstrappingu – operacji, która „czyści” dane z szumu, pozwalając na prowadzenie niemal nieskończenie długich łańcuchów obliczeń bez konieczności deszyfracji.

Procesor pracuje z mocą 176W i obecnie funkcjonuje jako karta rozszerzeń PCIe montowana w standardowych serwerach. Ze względu na wysoką wydajność, prototyp wymaga chłodzenia cieczą. Układ wspiera najpopularniejsze schematy szyfrowania (BGV, BFV, CKKS), co czyni go uniwersalnym narzędziem dla sektorów wymagających najwyższego poziomu prywatności, takich jak finanse czy medycyna.