英特爾在解決“Spectre”和“Meltdown”安全隱患方面已經(jīng)取得進(jìn)一步的進(jìn)展。英特爾稱將持續(xù)專注并通過現(xiàn)有流程為廣大用戶提供支持。隨著工作的持續(xù)推進(jìn),感謝包括戴爾、HPE、HPI、聯(lián)想、微軟在內(nèi)的眾多合作伙伴加入英特爾的誓保安全第一的承諾。
固件更新
目前已經(jīng)發(fā)布的固件更新覆蓋了過去5年內(nèi)推出的90%的英特爾CPU,但英特爾仍然有很多工作要做。正如英特爾在上周的文章中提到的,固件更新可以有效地緩解安全風(fēng)險(xiǎn),但一些客戶告知英特爾,系統(tǒng)在采用固件更新之后重啟次數(shù)增多。
與此同時(shí),英特爾已發(fā)現(xiàn)其它產(chǎn)品在某些配置下會有類似情況發(fā)生,這些產(chǎn)品包括使用Ivy Bridge、Sandy Bridge、Skylake和Kaby Lake的平臺。英特爾內(nèi)部已經(jīng)將該問題復(fù)現(xiàn),并在確定問題的根本原因方面取得進(jìn)展。英特爾下周將向廠商提供Beta版微代碼以供驗(yàn)證。對于需要更多指導(dǎo)和說明的客戶,英特爾已經(jīng)在Intel.com安全中心網(wǎng)站上提供更多相關(guān)信息。英特爾也將繼續(xù)提供更新和進(jìn)展。
數(shù)據(jù)中心性能測試
1月10日,英特爾提供了針對客戶端系統(tǒng)性能測試的初步結(jié)果。今天,英特爾將公布有關(guān)數(shù)據(jù)中心性能測試的初步結(jié)果。這些數(shù)據(jù)是在基于行業(yè)標(biāo)準(zhǔn)的基準(zhǔn)測試中取得的,有其重要價(jià)值。截止目前,英特爾已經(jīng)測試了基于最新服務(wù)器微架構(gòu)(Skylake)的雙路英特爾至強(qiáng)處理器的平臺。
正如預(yù)測,迄今為止的測試結(jié)果表明性能影響取決于具體的工作負(fù)載和配置。通常來說,涉及大量用戶權(quán)限和內(nèi)核權(quán)限切換并且大量時(shí)間處于內(nèi)核權(quán)限模式下的工作負(fù)載將受到更大的影響。
截至目前,測試結(jié)果總結(jié)如下:
根據(jù)基于Linpack、STREAM、服務(wù)器端Java和能效基準(zhǔn)等行業(yè)標(biāo)準(zhǔn)的基準(zhǔn)測試,整數(shù)和浮點(diǎn)運(yùn)算吞吐量所受到的影響在0-2%的范圍內(nèi)。這些基準(zhǔn)測試代表了對企業(yè)和云計(jì)算用戶很重要的一些常見工作負(fù)載。
一項(xiàng)模擬證券經(jīng)紀(jì)公司的客戶-經(jīng)紀(jì)人-股票之間彼此交互的聯(lián)機(jī)事務(wù)處理(OLTP)數(shù)據(jù)庫基準(zhǔn)測試顯示,性能受到4%的影響。更多分析測試正在進(jìn)行中,結(jié)果將取決于所使用的系統(tǒng)配置、測試設(shè)置和測試基準(zhǔn)。
基于存儲的標(biāo)準(zhǔn)測試結(jié)果亦呈現(xiàn)多樣性,且取決于具體測試基準(zhǔn)、測試設(shè)置和系統(tǒng)配置:
對于Flexible IO(模擬不同類型的I/O負(fù)載的基準(zhǔn)測試),結(jié)果取決于很多因素,包括讀取/寫入組合、區(qū)塊大小、驅(qū)動器類型和CPU利用率。在英特爾進(jìn)行CPU壓力測試(100%寫入)時(shí),英特爾看到吞吐量性能下降了18%,因?yàn)檫@時(shí)沒有CPU利用率余量。當(dāng)英特爾使用70/30讀/寫模式時(shí),英特爾看到吞吐量性能下降了2%。在CPU利用率較低(100%只讀)時(shí),即常見的存儲自動配置(storage provisioning)情形下,英特爾看到CPU利用率提升了,但對吞吐量性能無影響。
對于存儲性能開發(fā)工具包(SPDK),即為編寫高性能、可擴(kuò)展、用戶模式存儲應(yīng)用提供一套工具和函數(shù)庫的場景,英特爾亦已在多種測試配置下進(jìn)行了測試。如僅在處理器單核上運(yùn)行,則在使用SPDK iSCSI時(shí),受到25%的影響;在使用SPDK vHost時(shí),英特爾沒有看到影響。
下表中總結(jié)了相關(guān)的基準(zhǔn)測試、測試平臺和測試結(jié)果。
在影響較大的領(lǐng)域,英特爾正與合作伙伴和用戶一起努力解決。在這些領(lǐng)域已有影響更小的其他緩解措施。有關(guān)這些措施的更多信息,請見英特爾的白皮書,和谷歌提出“Retpoline”安全解決方案的相關(guān)文章。
英特爾將在未來的更新中繼續(xù)公布相關(guān)進(jìn)展的信息,包括在其它舊平臺上的更多性能數(shù)據(jù)。