Intel heeft de afgelopen paar jaar last gehad van een grote mate van beveiligingsproblemen in de hard- en software van zijn processors. Voor het overgrote deel heeft het inmiddels patches uitgebracht, en nu de nieuwste Tiger Lake-cpu's op de markt te vinden zijn is het een interessante vraag hoe groot de impact is van de veiligheidsmaatregelen. Phoronix heeft het uitgebreid getest.
Voor een aantal processorbugs zijn hardwarematige aanpassingen nodig die nog niet zijn doorgevoerd in alle processors, zoals voor Load Value Injection. Uit een lijst op Intels website valt te concluderen dat Tiger Lake in principe niet vatbaar moet zijn voor sommige problemen (zoals LVI), maar er is natuurlijk een groot aantal bugs dat wél met software-updates is gefixt.
Phoronix heeft vier verschillende laptopchips getest, om precies te zijn de Core i7 8550U (Kaby Lake-R), de Core i7 8565U (Wiskey Lake), de Core i7 1065G7 (Ice Lake) en de Core i7 1165G7 (Tiger Lake). Alle benchmarks zijn gedaan op Linux 5.8 op Ubuntu 20.10. De resultaten wijzen uit dat het aanzetten van de softwarefixes op Tiger Lake zorgt voor bétere prestaties, in plaats van voor minder goede prestaties. Als je een Tiger Lake-chip hebt sla je dus twee vliegen in één klap door de veiligheid te verbeteren en gemiddeld zo'n 4% betere prestaties te hebben. De Core i7 1165G7 is daarbij gemiddeld gezien beter dan zijn voorgangers.
Toch resulteren de updates soms in flinke prestatieverminderingen, zoals in de Context Switching-test van Stress-NG. Hier was Kaby Lake-R na het uitzetten van de veiligheidsmaatregelen zo'n 30% sneller, terwijl Tiger Lake-U juist een 12% langzamer werd. In de meeste benchmarks is Tiger Lake sneller als je het ingeschakeld houdt en de andere drie architecturen worden iets langzamer. De context switch time is een ander extreem voorbeeld, waar Kaby Lake-R in de default-modus juist zes keer zo snel (!) is, en Whiskey Lake is tweeënhalf keer zo snel. Tiger Lake en Ice Lake blijken juist binnen de foutmarges te presteren.
Wanneer de hardwarematige beveiligingsmaatregelen voor de meeste van de problemen precies geïntegreerd zullen zijn is niet bekend, maar wel is Intel cachegeheugen aan het ontwikkelen dat side channel attacks blokkeert. Verder hebben de al onthulde Ice Lake-Xeons al betere beveiliging. Ook op systeemniveau moeten er verbeteringen geboekt worden, Microsoft werkt namelijk samen met chipfabrikanten om zijn Pluton-tpm te integreren in computers.
Bron: Phoronix
