英特尔关于安全问题的更新: 固件更新进展和针对数据中心系统性能测试的初步结果

英特尔公司 孙纳颐 中字

过去几天,英特尔在解决“Spectre”和“Meltdown”安全隐患方面已经取得进一步的进展。我们将持续专注并通过现有流程为广大用户提供支持。随着工作的持续推进,我要诚挚感谢包括戴尔、HPE、HPI、联想、微软在内的众多合作伙伴加入我们的誓保安全第一的承诺。

在这里我将谈到两个话题,即推出固件更新的情况和我上周提到的系统重启问题解决过程中的进展,以及我们在数据中心平台上进行的基准测试的初步结果。

固件更新

目前已经发布的固件更新覆盖了过去 5 年内推出的 90%的英特尔CPU,但我们仍然有很多工作要做。正如我在上周的文章中提到的,固件更新可以有效地缓解安全风险,但一些客户告知我们,系统在采用固件更新之后重启次数增多。

与此同时,我们已发现其它产品在某些配置下会有类似情况发生,这些产品包括使用Ivy Bridge、Sandy Bridge、Skylake和Kaby Lake的平台。英特尔内部已经将该问题复现,并在确定问题的根本原因方面取得进展。我们下周将向厂商提供Beta版微代码以供验证。对于需要更多指导和说明的客户,我们已经在Intel.com安全中心网站上提供更多相关信息。我也将继续提供更新和进展。

数据中心性能测试

1月10日,我提供了针对客户端系统性能测试的初步结果。今天,我将公布有关数据中心性能测试的初步结果。这些数据是在基于行业标准的基准测试中取得的,有其重要价值。但我们理解,客户最关心的是与他们各自的工作负载最相关的情况。截止目前,我们已经测试了基于最新服务器微架构(Skylake)的双路英特尔至强?可扩展?处理器的平台。

正如预测,迄今为止的测试结果表明性能影响取决于具体的工作负载和配置。通常来说,涉及大量用户权限和内核权限切换并且大量时间处于内核权限模式下的工作负载将受到更大的影响。

截至目前,测试结果总结如下:

·根据基于Linpack、STREAM、服务器端Java和能效基准等行业标准的基准测试,整数和浮点运算吞吐量所受到的影响在0-2%的范围内。这些基准测试代表了对企业和云计算用户很重要的一些常见工作负载。

·一项模拟证券经纪公司的客户-经纪人-股票之间彼此交互的联机事务处理(OLTP)数据库基准测试显示,性能受到4%的影响。更多分析测试正在进行中,结果将取决于所使用的系统配置、测试设置和测试基准。

·基于存储的标准测试结果亦呈现多样性,且取决于具体测试基准、测试设置和系统配置:

对于Flexible IO(模拟不同类型的I/O负载的基准测试),结果取决于很多因素,包括读取/写入组合、区块大小、驱动器类型和CPU利用率。在我们进行CPU压力测试(100%写入)时,我们看到吞吐量性能下降了18%,因为这时没有CPU利用率余量。当我们使用70/30读/写模式时,我们看到吞吐量性能下降了2%。在CPU利用率较低(100%只读)时,即常见的存储自动配置(storage provisioning)情形下,我们看到CPU利用率提升了,但对吞吐量性能无影响。

对于存储性能开发工具包(SPDK),即为编写高性能、可扩展、用户模式存储应用提供一套工具和函数库的场景,我们亦已在多种测试配置下进行了测试。如仅在处理器单核上运行,则在使用SPDK iSCSI时,受到25%的影响;在使用SPDK vHost时,我们没有看到影响。

下表中总结了相关的基准测试、测试平台和测试结果。

在影响较大的领域,我们正与合作伙伴和用户一起努力解决。在这些领域已有影响更小的其他缓解措施。有关这些措施的更多信息,请见我们的白皮书,和谷歌提出“Retpoline”安全解决方案的相关文章。

我将在未来的更新中继续公布相关进展的信息,包括在其它旧平台上的更多性能数据。

英特尔关于安全问题的更新:  固件更新进展和针对数据中心系统性能测试的初步结果

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存