2018-08-20
Intel 曾表明:改進軟硬體架構防側通道攻擊
下代 Xeon Cascade Lake 或未完全免疫
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

Intel 在剛過去的 Data-Centric Innovation Summit 數據中心創新峰會期間公佈了關於未來 Xeon 平台的細節路線圖,最新再在 Hot Chips 大會上添加更多訊息,Intel 將會在新的 Cascade Lake 系列提供 AVX-512 單元新指令用於支援機器學習,同時將率先支援 Optane DIMM 記憶體,當然亦有提及如何保護/加強平台以防止如 Spectre 和 Meltdown 等攻擊,然而 Intel 暗示新處理器在硬件底層的安全漏洞未有獲得完全修復。

 

根據路線圖的資料,全新 Cascade Lake-SP 系列在硬件規格方面與上代 Skylake-SP 未有太大的分別,擁有最多28個核心、56 線程,支援 Hyperthreading,提供最多 48 條 PCIe 通道、38.5MB Cache、最高 6 通道 DDR4-2666MHz 記憶體等,由於同樣基於 Purely Platform,因此能夠完全兼容舊接口。至於製程方面,相信 Intel 將會進一步改進其 14nm 工藝,將會為新 Cascade Lake 系列調整電壓及時脈,並會帶來更佳的效能表現。

 

Cascade Lake

Xeon Scalable

 

此外,Cascade Lake 處理器還將支援 AVX512_VNNI 深度學習指令集,VNNI 即可變長度神經網絡指令集,其本質是讓 AVX-512單元支援 8 位 INT 數據的運算。VNNI 還有一個名為 VNNI4 的變種指令集,它曾在 Xeon Phi 家族中針對機器學習應用而研發的 Knights Mill 處理器上出現。Intel稱,VNNI 指令集可讓 Cascade Lake 處理器的機器學習性能相比 Skylake-SP 提升 11 倍。

 

Cascade Lake

 

Intel 在 5 月份時發佈了新的 Optane DC Persistent Memory 記憶體,並表示將會推出128GB、256GB 及 512GB 三種容量,全新的 DC Persistent Memory 被解釋為高容量 SSD,具有類似延遲的 DRAM,可用於容納大型數據庫,使系統能夠快速從功率損耗中恢復以提高正常運行時間。全新的 Cascade Lake 系列亦將支援 Optane DC Persistent Memory 記憶體,允許單個插槽一次包含六個記憶體模組及六個 Optane DIMM 記憶體,支援單通道 128 GB LRDIMM + 512 GB Optane,單路處理器平台最大支援 3840 GB。

 

Cascade Lake

 

至於 Intel 處理器存在的安全漏洞亦是用家們最關心的問題,現時大部份的安全漏洞補丁都可能會出現處理器的性能下降,例如在Skylake-SP Xeon W 平台修復 Spectre 和 Meltdown 漏洞,會造成 3%~10% 不等的性能損失。因此 Intel 有提及將重新設計了處理器的一部分,透過分區引入新的保護級別,新推出的 Xeon 伺服器平台及消費級 Cannon Lake 將免疫,然而新的 Cascade Lake 系列在硬件底層依然存在漏洞,基於硬件的緩解措施仍會對性能損失產生影響。對於側通道攻擊的變種,Intel 正在對 Cascade Lake 應用以下更新:

 

Cascade Lake

 

Intel 表示,Variant 1 仍然需要在 OS Level 級別處理、Variant 3a 及 Variant 4 通過 Firmware 及 OS 系統更新,至於 Variant 2、Variant 3 及 Variant 5 將在硬件中解決,無需額外添加。因此,雖然新處理器已經對側通道攻擊作出了修復,但並非所有處理器都提硬件修復程式,即便是尚未發佈的 Cascade Lake 處理器亦只有在Variant 3及Variant 5上實現了硬件免疫,Variant 1、Variant 2、Variant 4 仍需要操作系統/虛擬機管理器、固件 ( 主機板BIOS ) 等升級來防禦。

 

Cascade Lake

 

發表評論