Страница 5: Энергопотребление, температуры, уязвимости
После тестов производительности интересно взглянуть и на другие измерения. В частности, нас интересовало энергопотребление подобной системы.
Мы измерили энергопотребление двух процессоров, используя токоизмерительные клещи на двух 8-контактных штекерах. То же самое было выполнено для систем с Core i9-9980XE и Xeon W-3175X. 250 Вт TDP (PL1), заявленные Intel, не относятся к максимальной нагрузке. Мы получили 300 Вт для каждого процессора под полной нагрузкой приложения AVX512 - оба потребляли более 600 Вт.
Два кулера Noctua NH-U12S DX-3647 хорошо справлялись с охлаждением процессоров, мы получили температуры около 60 °C под полной нагрузкой. Каждый из двух вентиляторов работал на 2.000 об/мин.
Уязвимости
Учитывая нынешнюю ситуацию, стоит сказать пару слов об уязвимостях. В Cascade Lake внесены дальнейшие улучшения в данном отношении, опирающиеся на аппаратные и программные исправления.
- Вариант 1. Защита осуществляется средствами ОС и VMM (Virtual Machine Monitor)
- Вариант 2. Hardware Branch Prediction Hardening (предотвращение будущих атак по данному методу) + средствами ОС и VMM
- Вариант 3. Hardware Hardening
- Вариант 3a. Hardware
- Вариант 4. Hardware + ОС/VMM
- L1TF. Уже закрыта благодаря Hardware Hardening в варианте 3
За последние дни горячо обсуждается тема новых уязвимостей, связанных с Microarchitectural Data Sampling (MDS).
С помощью MDS Tool можно проверить наличие аппаратных/программных уязвимостей безопасности. В том числе аппаратное исправление уязвимостей Meltdown и Microarchitectural Data Sampling.
Появление других уязвимостей, похожих на Spectre и Meltdown, было лишь вопросом времени. Возникает вопрос: когда Intel сможет избавиться от подобных проблем? Похоже, что здесь виноваты фундаментальные принципы разработки архитектур. Будем надеяться, что инженеры смогут лучше защищать процессоры в будущем. Особенно это касается серверного сегмента, где данная тема для Intel стоит весьма остро.
Intel пытается понизить значимость выявленных уязвимостей. В случае Microarchitectural Data Sampling рекомендации касаются отключения Hyper-Threading в сферах, где требуется обеспечить необходимую защиту - в результате клиентам Intel приходится идти на определенные жертвы. Что вряд ли обрадует крупных клиентов, не говоря уже об утрате доверия.