北京2018年1月18日电 /美通社/ -- 近日,英特尔公司执行副总裁、数据中心事业部总经理孙纳颐(Navin Shenoy)发表了安全问题相关博客文章,以下为文章全文:
过去几天,英特尔在解决“Spectre”和“Meltdown”安全隐患方面已经取得进一步的进展。我们将持续专注并通过现有流程为广大用户提供支持。随着工作的持续推进,我要诚挚感谢包括戴尔、HPE、HPI、联想、微软在内的众多合作伙伴加入我们的誓保安全第一的承诺。
更多信息:安全隐患与英特尔产品(媒体资料包)| 最新安全研究结果及英特尔产品说明(Intel.com)
在这里我将谈到两个话题,即推出固件更新的情况和我上周提到的系统重启问题解决过程中的进展,以及我们在数据中心平台上进行的基准测试的初步结果。
固件更新
目前已经发布的固件更新覆盖了过去 5 年内推出的 90%的英特尔CPU,但我们仍然有很多工作要做。正如我在上周的文章中提到的,固件更新可以有效地缓解安全风险,但一些客户告知我们,系统在采用固件更新之后重启次数增多。
与此同时,我们已发现其它产品在某些配置下会有类似情况发生,这些产品包括使用Ivy Bridge、Sandy Bridge、Skylake和Kaby Lake的平台。英特尔内部已经将该问题复现,并在确定问题的根本原因方面取得进展。我们下周将向厂商提供Beta版微代码以供验证。对于需要更多指导和说明的客户,我们已经在Intel.com安全中心网站上提供更多相关信息。我也将继续提供更新和进展。
数据中心性能测试
1月10日,我提供了针对客户端系统性能测试的初步结果。今天,我将公布有关数据中心性能测试的初步结果。这些数据是在基于行业标准的基准测试中取得的,有其重要价值。但我们理解,客户最关心的是与他们各自的工作负载最相关的情况。截止目前,我们已经测试了基于最新服务器微架构(Skylake)的双路英特尔至强®可扩展®处理器的平台。
正如预测,迄今为止的测试结果表明性能影响取决于具体的工作负载和配置。通常来说,涉及大量用户权限和内核权限切换并且大量时间处于内核权限模式下的工作负载将受到更大的影响。
截至目前,测试结果总结如下:
- 根据基于Linpack、STREAM、服务器端Java和能效基准等行业标准的基准测试,整数和浮点运算吞吐量所受到的影响在0-2%的范围内。这些基准测试代表了对企业和云计算用户很重要的一些常见工作负载。
- 一项模拟证券经纪公司的客户-经纪人-股票之间彼此交互的联机事务处理(OLTP)数据库基准测试显示,性能受到4%的影响。更多分析测试正在进行中,结果将取决于所使用的系统配置、测试设置和测试基准。
- 基于存储的标准测试结果亦呈现多样性,且取决于具体测试基准、测试设置和系统配置:
- 对于Flexible IO(模拟不同类型的I/O负载的基准测试),结果取决于很多因素,包括读取/写入组合、区块大小、驱动器类型和CPU利用率。在我们进行CPU压力测试(100%写入)时,我们看到吞吐量性能下降了18%,因为这时没有CPU利用率余量。当我们使用70/30读/写模式时,我们看到吞吐量性能下降了2%。在CPU利用率较低(100%只读)时,即常见的存储自动配置(storage provisioning)情形下,我们看到CPU利用率提升了,但对吞吐量性能无影响。
- 对于存储性能开发工具包(SPDK),即为编写高性能、可扩展、用户模式存储应用提供一套工具和函数库的场景,我们亦已在多种测试配置下进行了测试。如仅在处理器单核上运行,则在使用SPDK iSCSI时,受到25%的影响;在使用SPDK vHost时,我们没有看到影响。
下表中总结了相关的基准测试、测试平台和测试结果。
在影响较大的领域,我们正与合作伙伴和用户一起努力解决。在这些领域已有影响更小的其他缓解措施。有关这些措施的更多信息,请见我们的白皮书,和谷歌提出“Retpoline”安全解决方案的相关文章。
我将在未来的更新中继续公布相关进展的信息,包括在其它旧平台上的更多性能数据。
工作负载 |
说明 |
2S 英特尔®至强®铂金81xx性能比,打补丁后和打补丁前相比 |
整数型吞吐量 |
CPU密集型整数和浮点工作负载,对系统的处理器、内存子系统和编译器进行了压力测试 |
98.7% |
浮点型吞吐量 |
99.2% |
|
Linpack |
测量一系列线性代数计算的性能 |
99.5% |
STREAM |
测量平台内存带宽 |
99.9% |
服务端Java |
评估Java商务应用环境的性能和可扩展性的基准测试 |
100% |
能效 |
评估服务器的功率和性能特征 |
100% |
证券经纪公司的联机事务处理(OLTP) |
测量数据库性能,对证券经纪公司进行建模 -- 客户交易、订单执行和更新账户 |
96.1% |
FlexibleIO (FIO) - 4k 随机 |
模拟不同类型的IO负载 |
吞吐量(IOPs): 100%读取:100% 100%写入:82% 70% 读取 / 30% 写入:98% |
CPU利用率(百分比变化): 100%读取:+22 pts 100%写入:+2 pts 70%读取/ 30%写入:+20pts |
||
SPDK - vHost/iSCSI |
存储性能开发工具包(SPDK)工具和函数库,针对写入高性能、可扩展、用户模式存储应用 |
100%/75%,仅在处理器单核上运行 |
免责声明:
以上报告的基准测试结果可能需要根据额外的测试进行修改。结果取决于测试中使用的特定平台配置和工作负载,可能并不适用于任一特定用户的组件、计算机系统或者工作负载。该结果不一定代表其它基准测试,其它基准测试结果可能在减缓影响方面显示出更大或更小的效果。
性能测试中使用的软件和工作负载可能仅针对英特尔微处理器进行了性能优化。诸如SYSmark和MobileMark等性能测试是使用特定的计算机系统、组件、软件、操作和功能来测量的。任何这些因素的变化都可能导致结果发生变化。您应该了解其他信息和性能测试的结果,包括特定产品与其他产品结合时的性能,以帮助您全面评估您的采购计划。欲知更多信息,请访问英特尔网站(http://www.intel.com/performance/datacenter)。
测试配置,参考链接:https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/workload-table.pdf