英特尔关于安全问题的更新: 固件更新进展和针对数据中心系统性能测试的初步结果

 

作者:孙纳颐 执行副总裁数据中心事业部总经理 英特尔公司

 

过去几天,英特尔在解决 “Spectre” 和 “Meltdown” 安全隐患方面已经取得进一步的进展。我们将持续专注并通过现有流程为广大用户提供支持。随着工作的持续推进,我要诚挚感谢包括戴尔、HPE、HPI、联想、微软在内的众多合作伙伴加入我们的誓保安全第一的承诺

 

更多信息:安全隐患与英特尔产品(媒体资料包)| 最新安全研究结果及英特尔产品说明(Intel.com)

 

在这里我将谈到两个话题,即推出固件更新的情况和我上周提到的系统重启问题解决过程中的进展,以及我们在数据中心平台上进行的基准测试的初步结果。

 

固件更新

目前已经发布的固件更新覆盖了过去 5 年内推出的 90% 的英特尔 CPU,但我们仍然有很多工作要做。正如我在上周的文章中提到的,固件更新可以有效地缓解安全风险,但一些客户告知我们,系统在采用固件更新之后重启次数增多。

与此同时,我们已发现其它产品在某些配置下会有类似情况发生,这些产品包括使用 Ivy Bridge、Sandy Bridge、Skylake 和 Kaby Lake 的平台。英特尔内部已经将该问题复现,并在确定问题的根本原因方面取得进展。我们下周将向厂商提供 Beta 版微代码以供验证。对于需要更多指导和说明的客户,我们已经在 Intel.com 安全中心网站上提供更多相关信息。我也将继续提供更新和进展。

 

数据中心性能测试

1 月 10 日,我提供了针对客户端系统性能测试的初步结果。今天,我将公布有关数据中心性能测试的初步结果。这些数据是在基于行业标准的基准测试中取得的,有其重要价值。但我们理解,客户最关心的是与他们各自的工作负载最相关的情况。截止目前,我们已经测试了基于最新服务器微架构(Skylake)的双路英特尔至强® 可扩展® 处理器的平台。

正如预测,迄今为止的测试结果表明性能影响取决于具体的工作负载和配置。通常来说,涉及大量用户权限和内核权限切换并且大量时间处于内核权限模式下的工作负载将受到更大的影响。

截至目前,测试结果总结如下:

  • 根据基于 Linpack、STREAM、服务器端 Java 和能效基准等行业标准的基准测试,整数和浮点运算吞吐量所受到的影响在 0-2% 的范围内。这些基准测试代表了对企业和云计算用户很重要的一些常见工作负载。
  • 一项模拟证券经纪公司的客户-经纪人-股票之间彼此交互的联机事务处理(OLTP)数据库基准测试显示,性能受到 4% 的影响。更多分析测试正在进行中,结果将取决于所使用的系统配置、测试设置和测试基准。
  • 基于存储的标准测试结果亦呈现多样性,且取决于具体测试基准、测试设置和系统配置:
    • 对于 Flexible IO(模拟不同类型的 I/O 负载的基准测试),结果取决于很多因素,包括读取/写入组合、区块大小、驱动器类型和 CPU 利用率。在我们进行 CPU 压力测试(100% 写入)时,我们看到吞吐量性能下降了 18%,因为这时没有 CPU 利用率余量。当我们使用 70/30 读/写模式时,我们看到吞吐量性能下降了 2%。在 CPU 利用率较低(100% 只读)时,即常见的存储自动配置(storage provisioning)情形下,我们看到 CPU 利用率提升了,但对吞吐量性能无影响。
    • 对于存储性能开发工具包(SPDK),即为编写高性能、可扩展、用户模式存储应用提供一套工具和函数库的场景,我们亦已在多种测试配置下进行了测试。如仅在处理器单核上运行,则在使用 SPDK iSCSI 时,受到 25% 的影响;在使用 SPDK vHost 时,我们没有看到影响。

下表中总结了相关的基准测试、测试平台和测试结果

在影响较大的领域,我们正与合作伙伴和用户一起努力解决。在这些领域已有影响更小的其他缓解措施。有关这些措施的更多信息,请见我们的白皮书谷歌提出 “Retpoline” 安全解决方案的相关文章

我将在未来的更新中继续公布相关进展的信息,包括在其它旧平台上的更多性能数据。

工作负载 说明 2S 英特尔® 至强® 铂金 81xx 性能比,打补丁后和打补丁前相比
整数型吞吐量 CPU 密集型整数和浮点工作负载,对系统的处理器、内存子系统和编译器进行了压力测试 98.7%
浮点型吞吐量 99.2%
Linpack 测量一系列线性代数计算的性能 99.5%
STREAM 测量平台内存带宽 99.9%
服务端 Java 评估 Java 商务应用环境的性能和可扩展性的基准测试 100%
能效 评估服务器的功率和性能特征 100%
证券经纪公司的联机事务处理(OLTP) 测量数据库性能,对证券经纪公司进行建模——客户交易、订单执行和更新账户 96.1%
FlexibleIO (FIO) – 4k 随机 模拟不同类型的 IO 负载 吞吐量(IOPs):

100% 读取:100%

100% 写入:82%

70% 读取 / 30% 写入:98%

CPU 利用率(百分比变化):

100% 读取:+22 pts

100% 写入:+2 pts

70% 读取/ 30% 写入:+20pts

SPDK – vHost/iSCSI 存储性能开发工具包(SPDK)工具和函数库,针对写入高性能、可扩展、用户模式存储应用 100%/75%,仅在处理器单核上运行


Source:
Intel

博客英文原文请点击:https://newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/

 

免责声明:

以上报告的基准测试结果可能需要根据额外的测试进行修改。结果取决于测试中使用的特定平台配置和工作负载,可能并不适用于任一特定用户的组件、计算机系统或者工作负载。该结果不一定代表其它基准测试,其它基准测试结果可能在减缓影响方面显示出更大或更小的效果。

性能测试中使用的软件和工作负载可能仅针对英特尔微处理器进行了性能优化。诸如 SYSmark 和 MobileMark 等性能测试是使用特定的计算机系统、组件、软件、操作和功能来测量的。任何这些因素的变化都可能导致结果发生变化。您应该了解其他信息和性能测试的结果,包括特定产品与其他产品结合时的性能,以帮助您全面评估您的采购计划。欲知更多信息,请访问英特尔网站(http://www.intel.com/performance/datacenter)。

测试配置,参考附件:https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/workload-table.pdf

 

 

关于英特尔

英特尔(纳斯达克:INTC)致力于拓展技术边界,创造最不可思议的体验。如欲了解有关英特尔的更多信息,请访问 newsroom.intel.cn 和 https://www.intel.cn/content/www/cn/zh/homepage.html

 

英特尔和英特尔标识是英特尔公司在美国和/或其他国家的商标。

*其他的名称和品牌可能是其他所有者的资产。

关于英特尔

英特尔(NASDAQ: INTC)是全球半导体行业的引领者,以计算和通信技术奠定全球创新基石,塑造以数据为中心的未来。我们通过精尖制造的专长,帮助保护、驱动和连接数十亿设备以及智能互联世界的基础设施 —— 从云、网络到边缘设备以及它们之间的一切,并帮助解决世界上最艰巨的问题和挑战。如需了解更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn

英特尔和英特尔标识是英特尔公司在美国和其他国家(地区)的商标。
*文中涉及的其它名称及品牌属于各自所有者资产。