Processors
De komende generatie Alder Lake hybride-cpu’s van Intel die in 2021 worden verwacht, hebben geen AVX-512, maar wel AVX-VNNI en andere verbeteringen. Sapphire Rapid Xeons zullen AMX-TMUL ondersteunen.
De volgende generatie Intel-processors zal nieuwe functies introduceren, waarvan Intel onlangs een aantal heeft aangekondigd. Enkele moeten voor meer veiligheid zorgen, zoals de Key Locker, die ook al beschikbaar is bij Tiger Lake. Andere, zoals AVX-VNNI en de AMX-Tile Matrix Multiply Unit (TMUL) beloven hogere prestaties en sommige zijn bedoeld om de efficiënte toepassing van de aankomende hybride processors met Core i- en Atom-cores te verbeteren.
De meeste van de innovaties hebben betrekking op de 10nm-processors Alder Lake (voor desktop-pc’s, vermoedelijk met LGA1700-socket) en Sapphire Rapids (voor servers) die gepland zijn voor 2021. Die laatste ondersteunt ook DDR5 RAM en PCI Express 5.0.
HYBRIDE AANSTURING
Na de hopelijk laatste 14nm-processor voor desktops Rocket Lake-S zal in de tweede helft van 2021 de hybride Alder Lake verschijnen. Die moet in krachtige Core i- en zuinige Atom-cpu’s terechtkomen. De Core i-kernen behoren waarschijnlijk tot de Golden Cove-microarchitectuur en de Atoms tot de Gracemont-generatie.
Intel heeft in het document ‘Intel Architecture Instruction Set Extensions and Future Features Programming Reference’ vermeldt dat Alder Lake – in tegenstelling tot voorganger Tiger Lake – geen AVX-512-units zal hebben. Dat komt waarschijnlijk omdat de Atom-kernen er niet over beschikken. In plaats daarvan krijgt Alder Lake een 256-bit versie van de Vector Neural Network Instructions (VNNI), die AVX-VNNI wordt genoemd. Die instructies zijn bedoeld om AI-inferencing te versnellen, oftewel het toepassing van AI-algoritmen op gegevens.
Om te zorgen dat de task scheduler van een besturingssysteem lopende threads optimaal kan verdelen over verschillende cpu-kerntypes, is daar onder andere een identifier in de CPUID-functie voor opgenomen. Die markeert de kernen als Core i of Atom. Een andere nieuwe functie, de Enhanced Feedback Interface (EHFI), moet het voor de scheduler makkelijker maken om te beslissen welke kern op dat moment het meest geschikt is, afhankelijk van de bedrijfstoestand en threadklasse.
GEHEIMBESCHERMING
De nieuwe Intel Key Locker (KL) functie, waarvoor Intel een eigen specificatie heeft gepubliceerd, zit al in de huidige generatie Tiger Lake-chips. Key Locker beschermt de sleutels die gebruikt worden voor het coderen of ontcijferen via AES, door die sleutels te versleutelen met een Interne Wrapping Key (IWKey). Dat betekent dat de eigenlijke AES-sleutel niet meer als platte tekst in het werkgeheugen staat.
Enkele ‘future processors’ voor servers, die verder nog niet gespecificeerd zijn, zullen volgens Intel ook nieuwe Trust Domain Extensions (TDX) hebben, die voortborduren op de aanstaande VM-RAM-encryptie Multi-Key Total Memory Encryption (MKTME), die in de Ice Lake-SP scalable processors zit. TDX beschikt onder andere over een ‘Guest Host Communication Interface’ (GHCI) voor de beveiligde communicatie tussen hypervisor (Virtual Machine Monitor, VMM) en VM. AMD heeft een soortgelijke oplossing met SEV-ES voor de Epyc 7002 ‘Rome’.
USER INTERRUPTS
Sapphire Rapids beschikt over User Interrupts (UINTR) die in de user-mode werken, oftewel in de Current Privilege Level CPL3. Een toepassingsgebied voor de user-interrupts beschrijft het document helaas niet in detail. Het zou kunnen dat drivers daarmee bijvoorbeeld zoveel mogelijk functies kunnen uitvoeren in de user mode, in plaats van in de kernel mode (CPL0) die hogere privileges heeft. Dat zou de toegang voor aanvallen van malware kunnen inperken.
Intel heeft met Tiger Lake al de Control-flow Enforcement Technology (CET) geïntroduceerd, die bedoeld is om aanvallen via Return Oriented Programming (ROP), c.q. Jump Oriented Programming (JOP) te bemoeilijken. Hier dient onder andere een zogenaamde Shadow Stack voor.