今年初,Intel爆出的熔断/幽灵/L1TF等底层安全漏洞让用户产生了信任危机,用户比较大的槽点就是当下软修复所造成的性能损失。对此,Intel曾强调,今年底服务器平台的新Xeon(Cascade Lake)和消费级Cannon Lake将从底层免疫。在Hotchips“硬核”大会迎来最后一天之际,Anandtech曝光了Intel的PPT,严格来说,Intel的所谓“硬件级防御”的说法依然片面。
从图中可知,基于侧信道的推测执行攻击主要有五种形态,包括熔断/幽灵(含变体)以及L1TF(一级缓存终端故障),即便是尚未发布的Cascade Lake(新至强),也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫,V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。
Cascade Lake其它特性:
按照PPT,Cascade Lake-SP和Skylake-SP(现款Xeon可扩展处理器)同属Purely Platform,接口完全兼容。规格方面,互联架构、最高28核56线程、48条PCIe通道、6通道DDR4内存等都保持一致。
当然,Cascade Lake会支持一种新扩展指令集AVX512_VNNI用于加速深度计算和AI相关负载。另外,Cascade Lake将率先支持Optane非易失DIMM内存条,单通道(128G LRDIMM+512GB Optane),也就是单路处理器平台最大3840GB。根据Intel Business官推,傲腾非易失性DIMM内存条(128GB/256GB/512GB)已经在8月份开始出货。
