Nella sicurezza informatica moderna, uno dei problemi più sottovalutati riguarda ciò che accade ai dati nel preciso istante in cui vengono elaborati da un processore: anche i sistemi di crittografia più sofisticati devono temporaneamente esporre i dati in chiaro all'interno della CPU o della GPU per consentirne l'elaborazione, aprendo una finestra di vulnerabilità sfruttabile da attacchi sofisticati. Intel ha affrontato questa sfida con un approccio radicalmente diverso, sviluppando un processore dedicato all'Homomorphic Encryption Fully (FHE, crittografia omomorfica completa) capace di operare direttamente su dati cifrati, senza mai decifrarli. Il chip, il cui progetto porta il nome in codice Hercules, è stato presentato pubblicamente attraverso una dimostrazione tecnica riportata da IEEE Spectrum, segnando un passo significativo verso l'elaborazione dei dati intrinsecamente sicura.
Il problema che Hercules intende risolvere è concreto e riguarda l'intera architettura della sicurezza dei dati contemporanea. Che si tratti di dati archiviati su un dispositivo di storage, in transito su un collegamento interno al sistema o persino residenti in RAM in attesa di elaborazione, le tecnologie di crittografia moderne offrono una protezione efficace. Ma nel momento in cui i dati raggiungono la CPU, la GPU o qualsiasi altro tipo di processore, vengono decifrati e si trovano essenzialmente esposti come testo in chiaro, rendendoli vulnerabili ad attacchi di tipo side-channel, attacchi DMA (Direct Memory Access) o tecniche di hypervisor snooping, in cui un supervisore malevolo intercetta i dati durante la loro elaborazione.
Dal punto di vista architetturale, Hercules è realizzato con il processo produttivo Intel 3, occupa una superficie di 197 mm² e opera a una frequenza di clock di 1,20 GHz, con un TDP di 176W. Il chip è implementato come scheda acceleratrice su interfaccia PCIe, progettata per affiancarsi a server standard, e utilizza un sistema di raffreddamento a liquido per gestire il calore generato durante l'elaborazione intensiva.
Il cuore dell'efficienza di Hercules risiede nell'utilizzo di sezioni aritmetiche a 32 bit per ogni corsia di elaborazione interna, una scelta progettuale che preserva la precisione dei calcoli garantendo al contempo un alto grado di parallelismo. Questa architettura è fondamentale per rendere efficiente l'elaborazione matematica crittografata su larga scala. Tuttavia, un'esecuzione parallela così intensa richiede una larghezza di banda di memoria molto elevata: per soddisfare questo requisito, il processore è dotato di 48 GB di memoria HBM3 distribuiti su due stack, con percorsi dati personalizzati progettati per massimizzare la larghezza di banda interna nell'ordine dei terabyte al secondo. A completare il sottosistema di memoria ci sono 64 MB di memoria scratchpad interna, ampi file di registro e buffer dedicati che mantengono i dati vicini ai motori di calcolo, riducendo la latenza complessiva.
Le prestazioni misurate da Intel posizionano Hercules in una categoria a sé rispetto alle soluzioni convenzionali. Nelle sette operazioni tipiche dei carichi di lavoro FHE, il nuovo chip si dimostra da 1.074 a 5.547 volte più veloce di un processore Intel Xeon W7-3455 "Sapphire Rapids" a 24 core operante tra 2,50 GHz e 4,80 GHz, pur girando a una frequenza di clock inferiore. Un confronto che rende evidente quanto l'architettura specializzata possa superare i processori di uso generale in ambiti computazionali specifici, in modo analogo a quanto le GPU hanno storicamente surclassato le CPU nel calcolo parallelo grafico.
Sul piano della compatibilità applicativa, Hercules supporta i principali schemi FHE attualmente in uso, tra cui BGV, BFV e CKKS, garantendo programmabilità su diversi set di parametri e livelli di sicurezza. Questa flessibilità è un elemento non trascurabile: significa che il chip non è rigidamente vincolato a un singolo schema crittografico, ma può adattarsi alle esigenze di diversi contesti applicativi, dal cloud computing sicuro all'analisi di dati sensibili in ambito medico o finanziario.
Le implicazioni pratiche di questa tecnologia sono rilevanti soprattutto per i settori che trattano dati altamente riservati, come la sanità, il settore bancario, le amministrazioni pubbliche e le infrastrutture critiche. La possibilità di eseguire calcoli su dati cifrati senza mai esporli in chiaro potrebbe ridefinire i modelli di sicurezza del cloud computing, consentendo a organizzazioni di delegare elaborazioni complesse a infrastrutture esterne senza cedere il controllo sulla riservatezza delle informazioni.
