company_banner

Новая микроархитектура процессоров Intel: быстро, но не бесплатно



    Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.

    Как утверждают эксперты по безопасности, создать абсолютно защищенную систему в любой области, в том числе и компьютерной – невозможно. Возможно лишь сделать защиту такой, чтобы стоимость ее взлома превышала стоимость того, что она защищает. И эта задача вполне выполнима. Есть только одна проблема: требования к высокой безопасности и высокой производительности очень плохо совместимы друг с другом.

    Поэтому, как уже было сказано выше, задача объединения безопасности и высокой производительности CPU крайне сложна. И на один из возможных способов ее решения инженеров Intel навела такая, казалось бы, не связанная с техникой область, как SEO – Search Engine Optimization – поисковая оптимизация.

    На самом деле, между принципами работы процессора и поисковых систем есть много общего. Если в поисковых системах самые популярные сайты попадают на первую страницу выдачи, то в процессоре самые популярные данные и инструкции попадают в кэш память. И на индексируемых сайтах, и в коде программ есть возможность вручную повлиять на «продвижение» — ключевыми словами на сайтах и инструкцией prefetch в процессоре. Но и там, и там результаты в общем случае непредсказуемы, да и делать так в современных системах не советуют. Так же, как поисковики для определения рейтинга страницы отслеживают все ведущие на сайт линки, так и процессоры в ходе неупорядоченного выполнения отслеживают связи по данным всех исполняемых инструкций.



    Несколько лет назад поисковые системы, которые, кстати, никогда полностью не раскрывают своих алгоритмов ранжирования страниц, научились бороться с «черной оптимизацией». Так же и новая микроархитектура Intel CPU, в которой алгоритмы неупорядоченного исполнения (OOO execution) и предсказания ветвлений (Branch Prediction) будут полностью засекречены, сможет справиться с ситуацией «обмана» предсказателя ветвлений, использованной в одной из версий уязвимостей Spectre.

    А теперь — о главном изменении микроархитектуры. В поисковых системах существует возможность, до сих пор не имевшая аналогии в процессорах. Это — платные рекламные объявления, появляющиеся в начале поисковой выдачи, фактически, дающая возможность за плату существенно продвинуть свой сайт. Если перейти к процессорам, то первое, что приходит в голову, это – платная кэш память, то есть возможность за плату на определенный срок зарезервировать часть кэша за единственным приложением, исключив его вытеснение и обеспечив ему таким образом максимальную производительность.

    Но, к сожалению, в общем случае существенно увеличить производительность программного продукта таким способом невозможно – кэш является только одним звеном в цепи обеспечения скорости работы приложений. Поэтому инженеры Intel нашли другое решение. А именно, в новые процессоры планируется добавить отдельное ядро, которое может быть использовано в течение определенного времени любым приложением в эксклюзивном режиме.



    Частота работы нового ядра будет вдвое превышать рабочую частоту остальных ядер процессора – фактически, ядро будет постоянно находиться в режиме Turbo Boost, а его микроархитектура будет отличаться от остальных ядер – «соседей» по кристаллу. Главное отличие состоит в том, что из-за гарантированной эксклюзивной работы приложения на ядре появляется возможность отказаться от массы требований обеспечения безопасности, соответственно, пропадет необходимость очень дорогих с точки зрения производительности операций – например, перехода из пользовательского режима в защищенный при системных вызовах. Для поддержки нововведений, конечно же, соответствующие изменения будут внесены в операционную систему.

    По предварительным оценкам производительность приложений, использующих новое ядро, вырастет в среднем в 3-4 раза.


    Структуры приложений Intel Software Guard Extensions (Intel SGX)

    Для предоставления конкретному приложению исключительного доступа к ядру будет использоваться модернизированная версия Intel SGX 1.04. Фактически, все ядро будет являться защищенным анклавом SGX, к которому отсутствует доступ других приложений вне зависимости от текущего уровня их прав. Конечно же, такая схема работы потребует существенного изменения ОС, но у Intel есть соответствующий опыт разработки подобных компонент для Xeon Phi.

    Конечно же, новая функциональность будет востребована производителями софта и конечными пользователями, соответственно, за ее использование предполагается взымание платы. После несложного процесса онлайн-платежа пользователи будут получать сгенерированный электронный ключ, необходимый для доступа приложения к новому ядру.

    Компания Intel очень серьезно относится к защите персональных данных пользователей, поэтому оплата будет возможна не только традиционными деньгами, но и биткоинами.

    Upd. При чтении, пожалуйста, обратите самое пристальное внимание на версию Intel SGX или на дату создания данного поста — по вашему желанию

    Intel

    210,81

    Компания

    Поделиться публикацией

    Похожие публикации

    Комментарии 37
      0
      Добавили бы хоть тэг 1 апреля, что-ли

      Странно, что Intel не использует их технологию 3-х мерной структуры памяти. Могли бы уже давно кэш в гигабайты перевести.

      Неужели Intel не понимает, что как только AMD встроит их HBM в Ryzen 3 через пару лет (это просто пример), то Intel исчезнет с рынка на следующий день, потому что никому не нужны будут чипы с 8мб кэша, когда появятся чипы с 2гб кэша, выполняющие все задачи в сотни раз быстрее
        +2
        Забавно что почти всё описанное реально использует IBM в своих мейнфреймах.

        А 2Гб кеша на следующий день после повяления HBM кеша — это тоже надо тегом 1 апреля снабжать.

        nVidia уже должна была по такой логике сгинуть… однако пока AMD отлаживала HBM в «бытовом» сегменте nVidia смотрела… а зато на рынок серверов успела первой.

        То же самое и с AMD vs Intel будет, наверняка…
          +1
          Тьфу, блин. Чуть не навалил кирпичей. Хотя, в каждой шутке есть доля шутки.
            –1
            Пока AMD не починит миллиард багов и проблем в прошивках, в ipmi и прочих «околопроцессорных» штуках — intel так и будет занимать 95% рынка серверов.

            А десктопные процы — не самое выгодное направление, там многие процы в районе себестоимости отгружаются.
            +3
            Интел всегда делает клевые публикации в этот день. Зачем тег добавлять то)
              +10
              Не понимаю, почему некоторые новостные ресурсы считают уместным постить дезинформацию (называемою шуткой). Самый унылый и банальный способ «отметиться» на 1 апреля.

              Во-первых, часть людей может не дочитать, что это все бред
              Во-вторых, вы тратите время людей на свое петросянство
                +2
                Например, потому что некоторым читателям это нравится, а всем угодить всё равно нельзя.
                Во-вторых, вы тратите время людей на свое петросянство

                Читая новости, не важно, хорошие, плохие, настоящие, фейковые, интересные, не интересные, вы сами тратите своё собственное время. А не тот, кто их написал.
                  0

                  Извольте, но тот, кто писал — тоже тратит своё время!

                    –1
                    Я готов потратить своё время, чтобы узнать, что Intel собирается предпринять по поводу Meltdown и Spectre и, главное, когда. А я только что потратил его, как выяснилось, просто так. Хотя бы тег «1 апреля» нужно ставить, чтобы можно было 1 апреля докрутить до тегов, убедиться, что это шутка, и не читать.
                    Я в принципе не против таких публикаций, но должна быть возможность как-то быстро понять, нормальная это новость или нет, если по каким-то причинам у кого-то конкретно сегодня нет времени разбираться.
                    +1
                    Любая информация не объективна и должна восприниматься критически, первое апреля, это как раз тот день, когда вы можете проверить всё ли у вас в порядке с критическим мышлением и это — прекрасно!
                      +1
                      Вот, честно говоря, я не прочитал последние два абзаца и не понял, что это шутка. Ожидал развития метафоры с оплатой.
                      0
                      Согласен. Нехорошая практика.
                        0
                        Так это шутка (статья)?
                          +2
                          В-третьих — это ваш выбор и вы несёте за него ответственность, а не Intel.
                          У всего есть своя цена, так или иначе любой читатель будет натыкаться на «скучные», «неинтересные» и «бесполезные» статьи. Если цена вас не устраивает и вам так дороги ваши пять минут, то не читайте статьи, читайте книги/мануалы, они гораздо полезней. Выбор, впрочем, остаётся за вами.
                            0
                            Причем особенно глупо это все смотрится через несколько дней после 1го апреля aka дня петросянства. Когда уже забыл про этот унылый и групый обычай, кликаешь по ленте новостей, а там в топе всякий бред даже через неделю.
                              0
                              Я тоже эту дурь не люблю, но если посмотреть с другого ракурса — это тонизирует и тренирует когнитивный аппарат не верить всему написанному. Фейков хватает и во все остальные 364 дня в году — будьте бдительны, а 1 апреля дает вам подсказку для этого.
                              0
                              А для пользователей и разработчиков ядро будет бесплатным или нужно будет платить за ускорение?
                                0
                                Совсем забыл что сегодня 1 апреля)
                                Читаю и думаю что за бред, новая технология которая позволяет управлять приоритетом для приложений а стандартная функция приоритета выполнения зачем тогда?)
                                Купить процессор с 1 заблокированным ядром и за плату его разблокировать ???
                                Но было интересно…
                                  0
                                  Купить процессор с 1 заблокированным ядром и за плату его разблокировать ???

                                  В каждой шутке есть…
                                  Это уже было в Симпсонах у Intel'а

                                    0
                                    IBM так с 60х (а может и с 50х) годов торгует — и нормально.
                                      0
                                      Это уже было в Симпсонах

                                      А мне подумалось про линуксовую опцию ядра isolcpus — насколько я помню, при загрузке прописываешь, и на указанные ядра процессы можно закидывать только явно. И всё это совершенно бесплатно, прошу заметить. Впрочем, без переключения userspace-kernelspace обойтись всё равно не получится…


                                      А серьёзно, может ли isolcpus каким-то образом защищать от новомодных атак?..

                                        0
                                        А серьёзно, может ли isolcpus каким-то образом защищать от новомодных атак?..

                                        Нет, кеш L3 во всех существующих архитектурах разделяемый.
                                      0
                                      А когда покупаете сервер HP где указано наличие RAID, а потом оказывается что для его активации надо купить еще за например 100$ usb ключ и вставить его в материнку, вас не удивляет? Подобным вещам уже не один десяток лет.
                                      Собственно если бы убрали только фразу «простой онлайн оплаты» то статья на шутку уже и не была бы похожа.
                                      +1
                                      «Во-первых, часть людей может не дочитать, что это все бред»- не понять в смысле? Ну тады ой. Шутки, действительно, доходят не до всех.
                                      «Во-вторых, вы тратите время людей на свое петросянство» — нет, это люди сами тратят своё время. Вы, кстати, тоже потратили некоторое время на написание комментария, причём совершенно добровольно и безвоздбездно.
                                        0
                                        Не самая правильная шутка — глумится над проблемой, которая очень болезненна для всего мира. Что-то у людей с фантазией беда в последнее время, да и не только с ней.
                                          0
                                          По предварительным оценкам производительность приложений, использующих новое ядро, вырастет в среднем в 3-4 раза.

                                          По-моему тут Intel сама над собой глумится.
                                          Хотя, сама шутка, конечно, в духе нашего времени, что печально.
                                          0

                                          Предлагаю сделать платный анклав для хранения пользовательских данных и перечислять юзерам деньги за их использование. Это более актуально.

                                            0

                                            *личных данных

                                            0
                                            Решение с «суперядром» для многих целей очень интересное. хотя лучше конечно парочку пускай ценой уменьшения частоты основных.
                                            Для десктопа так точно, там, как правило, большую часть времени наиболее важна скорость одного процесса.
                                              0
                                              Такое уже есть с Turbo Boost 3.0 Max, но она есть только на платах совсем недешёвого сегмента.
                                              0
                                              Так же и новая микроархитектура Intel CPU, в которой алгоритмы неупорядоченного исполнения (OOO execution) и предсказания ветвлений (Branch Prediction) будут полностью засекречены,


                                              Security through obscurity! Мы придумаем такой алгоритм, который хаккеры никогда не узнают и не догадаются, потому что мы умные, а хаккеры тупые, так что тупые хаккеры никогда не сумеют реверс-инженернуть наш алгоритм, мы же умные!

                                              Seriously, Intel? STO как ответ на узявимости? Может, ещё CVE'шки заскретить, чтобы никто не знал про дыры и не мог их использовать?
                                                0
                                                Конечно же, новая функциональность будет востребована производителями софта и конечными пользователями, соответственно, за ее использование предполагается взымание платы

                                                А сами процессоры будут бесплатны? Думаю, нет, и это просто способ заставить заплатить два раза.

                                                Ну и отдельно: поведшиеся на этот развод от Интела заплатят заодно и за производство этих частей чипа для тех, кому они не нужны. А те, кто не заплатят, ценой чипа оплатили разработку экстра-ядра для немногих оплативших. Коммунизм какой-то, за деньги юзеров.
                                                  0
                                                  Не «коммунизм», а «диверсификация». IBM так делает последние полвека — чем Intel хуже?
                                                    0
                                                    Кивать на других — вообще метод самооправдания, но это не повод принимать их окружающим. Intel здесь пробует выкрутить руки (вариантов-то пока нет), если передавит, то пойдем как овцы, если народ шуганется — то AMD и прочие получат лиший шанс.

                                                    Серьезно, "пираты гопники грабят караваны людей годами, почему админам этим же не заняться?" — не находите, какое хорошее оправдание!

                                                    P.S. И вы свою логику раскрутите наоборот: Рынок у IBM совсем другой. Там, может, оно с рук и сходит (платят все равно клиенты банков, опосредованно), но в более привычном мире «обычных» серверов и декстопов порядки немного другие — почему бы IBM не сделать «как у всех», а не планировать «кого разведем»?
                                                  0
                                                  Я поржал от души! Плати за проц, потом за проги, а потом за то что эти проги будут работать быстро а не абы как!!! Это же клондайк! Почему одно ядро, надо 3 сразу с разной производительностью!!!
                                                    0
                                                    Почему одно ядро, надо 3 сразу с разной производительностью!!!
                                                    Зачем останавливаться на 3х? У IBM их шесть:

                                                    Central Processor
                                                    Integrated Firmware Processor
                                                    Integrated Facility for Linux
                                                    z Integrated Information Processor
                                                    Internal Coupling Facility processor
                                                    System Assist Processor

                                                    За что заплитите — то и включат.

                                                    P.S. Это не первоапрельская шутка, если что.
                                                    0
                                                    Спасибо, не смешно чего-то, особенно с intel me.

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое