CPU

Spectre e Meltdown, i fix hardware in Intel Cascade Lake

All'inizio del mese, nel corso del suo Data-Centric Innovation Summit, Intel annunciava ufficialmente i processori Cascade Lake.

In quell'occasione l'azienda non aveva fornito molti dettagli, ma durante la conferenza Hot Chips 2018 nei giorni scorsi ha spiegato come intende agire sull'architettura per inserire in hardware mitigazioni contro gli attacchi Spectre e Meltdown.

Gli interventi in hardware contro i nuovi attacchi che estraggono informazioni sensibili dai microprocessori arriveranno anche nei processori desktop in uscita entro fine anno, ma Intel non ha fornito informazioni specifiche su quali processori avranno le mitigazioni.

Per quanto riguarda Cascade Lake, in attesa del debutto ufficiale più avanti nel corso dell'anno, sappiamo che andrà a scontrarsi con i processori AMD EPYC "Rome", prodotti a 7 nanometri. Intel nel 2019 ribatterà con Cooper Lake, ma si tratterà di nuovo di un'altra versione a 14 nanometri. I processori Ice Lake per server realizzati a 10 nanometri arriveranno nel 2020.

intel roadmap server 2020
La roadmap di Intel in ambito server fino al 2020, clicca per ingrandire

Cascade Lake rappresenta la prima famiglia di CPU Intel con mitigazioni all'interno del silicio per Spectre e Meltdown (e le loro varianti).

Le patch attuali, frutto di un mix fatto di update dei firmware, dei software e dei sistemi operativi, hanno avuto un impatto sulle prestazioni variabile a seconda del carico di lavoro, ma le nuove mitigazioni inserite direttamente nei processori dovrebbero migliorare la situazione.

cascade lake mitigations spectre meltdown
Ecco come Intel intende occuparsi di "Spectre e Meltdown", clicca per ingrandire

Intel ha fatto sapere che per alcune vulnerabilità sarà comunque necessario affidarsi una combinazione di interventi al firmware e ai software. Intel continuerà a usare patch per sistemi operativi (SO) e virtual machine manager (VMM) per quanto riguarda Variant 1, una delle due versioni di Spectre.

Le CPU Cascade Lake si occuperanno di Spectre Variant 2 con una combinazione di fix in hardware e patch di SO/WMM. Variant 3a e Variant 4 continueranno a richiedere mitigazioni in firmware e SO/WMM. Variant 3, meglio conosciuta come Meltdown, è l'unica delle falle che sarà risolta interamente con mitigazioni hardware.

Come abbiamo scritto prima, l'impatto prestazionale dell'attuale combinazione di patch per Spectre e Meltdown può arrivare fino al 10% per alcuni carichi di tipo enterprise, con gli accessi al sottosistema di archiviazione che soffrono ancora di più in alcuni scenari. Questi dati sono basati su test svolti su hardware recente, ma i processori più vecchi possono soffrire ancora di più.

La necessità di affidarsi a patch del sistema operativo o una combinazione per Variant 1 e 2 significa che le patch in hardware potrebbero non azzerare l'impatto sulle prestazioni. Detto questo, le nuove mitigazioni nel silicio potrebbero aiutare a risolvere vulnerabilità future, in quanto non è da escludere che come visto negli ultimi mesi emergano nuove varianti basate sulle stesse tecniche usate per Spectre e Meltdown.

Intel non ha fornito alcun dettaglio sull'esatta natura dei cambiamenti alla microarchitettura, ed è facile intuire il motivo. Come il resto dell'industria, la casa di Santa Clara non può condividere molte informazioni sugli interventi fatti e in arrivo, altrimenti ricercatori di sicurezza e (peggio ancora) malintenzionati potrebbero "approfittarsene".

Lo scopo limitato di queste patch in hardware ci ricorda che Intel, così come altre aziende colpite da queste vulnerabilità, è ancora all'inizio per quanto riguarda la risoluzione dei problemi. La scoperta di questa nuova categoria di attacchi ha rappresentato una doccia gelata per l'intero settore.

I processori Cascade Lake avranno molti elementi in comune con l'attuale gamma Xeon Scalable, come il tetto dei 28 core, fino a 38,5 MB di cache L3, la nuova UPI (Ultra Path Interface), fino a 6 canali di memoria, il supporto AVX-512 e fino a 48 linee PCIe. Di conseguenza le CPU useranno il socket dell'attuale generazione.

cascade lake
Caratteristiche della piattaforma Purley e di Cascade Lake, clicca per ingrandire

I progressi più importanti arrivano dal passaggio da 14nm+ ai 14nm++, che secondo Intel permette di aumentare le frequenze, ridurre i consumi e garantire maggiore velocità per alcuni percorsi critici all'interno del die. Le nuove CPU supportano anche le nuove VNNI (Vector Neural Network Instructions), ovvero istruzioni ottimizzati per piccoli tipi di dati usati comunemente in machine learning e inferenza.

Le istruzioni VNNI fondono insieme tre istruzioni per aumentare le prestazioni int8 (VPDPBUSD) e due istruzioni per incrementare quelle int16 (VPDPWSSD). Questo nuovo tipo di istruzioni AVX-512 continuerà a operare all'interno della normale curva di tensione/frequenza di AVX-512.

Le istruzioni favoriscono un forte incremento delle prestazioni per core, con prestazioni doppie o triple delle prestazioni in virgola mobile a 32 bit. Secondo Intel le prestazioni con Caffe ResNet50 aumentano di 5,4 volte sugli Xeon Scalable esistenti grazie ad affinamenti mirati a librerie software e framework. L'aggiunta delle istruzioni VNNI in Cascade Lake dovrebbe garantire un passo avanti prestazionale netto fino a 14 volte.

Il nuovo processore sarà inoltre il primo a supportare le DIMM Optane DC Persistent Memory, nuova soluzione di memoria di cui trovate maggiori informazioni in questo articolo. Intel ha progettato un nuovo controller di memoria per supportare queste soluzioni, che sono fisicamente ed elettricamente compatibili con lo standard JEDEC per lo slot DIMM, ma usano un protocollo proprietario di Intel.