Skylake: Ab 26.10. neue Revision mit SGX Unterstützung

Einhörnchen · 5. Oktober 2015

http://www.cpu-world.com/news_2015/...e_Guard_Extensions_on_Skylake_processors.html

One of the new x86 instruction set extensions in the Skylake microarchitecture is Intel SGX, or Intel Software Guard Extensions. These instructions allow applications to create a protected area (an enclave) in system memory. Such protected areas may contain user data, and code, managing this data. Enclaves cannot be accessed by other programs, running on the system, even when they have elevated privileges. That will allow programs to "hide" user's confidential or sensitive data from malware and spyware.

It seems that the first wave of Skylake desktop and server processors had this feature disabled. Intel recently published a Product Change Notification document, which indicates that future Skylake CPUs will have Software Guard Extensions enabled. New CPUs will available starting from October 26, and they will have different S-Spec numbers.

Auf der oben verlinkten Seite ist noch eine Liste mit Modell und Revisionsnummer (enthält witzigerweise auch schon die Xeons, bei denen die erste Version SGX auch noch nicht unterstützt).

Finde ich einen ziemlich dicken Hund sowas nachzurüsten und die Erstkäufer im Regen stehen zu lassen...

RayKrebs · 5. Oktober 2015

Interessante news. Vielleicht daher auch die schlechte Verfügbarkeit. Auch für spätere Käufer blöd. Muss man wieder auf irgendwelche Stepping achten, damit man keine olle Klamotte angedreht bekommt.

Nova eXelon · 5. Oktober 2015

Wäre nicht das erste Mal, dass Intel geplante Features kurzfristig deaktiviert:

Intel muss TSX-Erweiterung wegen Bug in allen 'Haswell'-Prozessoren abschalten

guillome · 5. Oktober 2015

Das ist bestimmt der Grund, warum gerade kein neuer Nachschub kommt. Intel produziert vermutlich die neuen Chargen. Wird in Zukunft für den Käufer richtig übel wenn man dann auch noch nach Seriennummern ausschau halten muss um nicht die "alte" CPU zu bekommen.
Für aktuelle Skylakekäufer mehr als schlecht, für künftige schlecht

Volker · 5. Oktober 2015

Nein, gefährliches Halbwissen. Die Desktop-Chipsätze unterstützen das sowieso nicht, du brauchst für das ganze Management- und Sicherheitszeug immer einen Q-Chipsatz um alles zu haben. Deshalb ist der Q170 ja auch der eigentlich beste Chipsatz der neuen Serie - und den kauft hier im Forum nicht einer von 100: https://www.computerbase.de/2015-09/intel-skylake-prozessor-desktop-notebook-chipsatz-detail/2/#abschnitt_chipsaetze

Und nein, es wird auch kein neues Stepping geben. R0 ist es und bleibt es.
http://qdms.intel.com/dm/i.aspx/5a160770-fc47-47a0-bf8a-062540456f0a/PCN114074-00.pdf

syfsyn · 6. Oktober 2015

Denq170 gib es nicht einmal offiziel im handel

cristi_petre · 6. Oktober 2015

Und ich hab mich schon aufgeregt und mein 6600k zurück gegeben

guillome · 6. Oktober 2015

@Volker
Danke für die Info

Jedoch produziert Intel wohl definitiv eine komplett neue Charge Skylake CPUs - ob das Feature nun der Mainstream Chipsatz unterstützt oder nicht.
Auch Anandtech bereichtet darüber und die sind mit Sicherheit keine halbwissenden Volltrottel wie ich vielleicht

http://www.anandtech.com/show/9687/software-guard-extensions-on-specific-skylake-cpus-only

Daher kann die aktuelle CPU Verknappung sehr wohl damit zusammen hängen.

Volker · 6. Oktober 2015

Nein, dafür ist das Feature viel zu unwichtig, die Auslieferungen jetzt zum Weihnachtsgeschäft jedoch viel viel wichtiger. Solche neuen Features brauchen 3, 4, 5 Jahre bis sie wirklich genutzt werden. Schau mal Richtung AVX(2) .. da musst du immer noch suchen und das gibs genau so lange schon.

Ich würde auch darauf wetten, dass die Fertigung nach wie vor spinnt. Evtl die zusätzlichen Fabs nicht so hochgefahren bekommen wie geplant, es sollten ja mitlerweile eigentlich drei sein, gehört hat man davon aber gar nix mehr. Dann wird es mit gleichzeitig Broadwell(-EP) bauen in 14 nm und Skylake natürlich total schnell dünn. Und dann bau als Intel auch lieber die Broadwell-EP für die nächsten Server-CPUs die bald erscheinen, wo eine CPU im Schnitt 2000 US-Dollar kostet und Margen abwirft das die Schwarte kracht^^

Tharamur · 6. Oktober 2015

Volker schrieb:
Und dann bau als Intel auch lieber die Broadwell-EP für die nächsten Server-CPUs die bald erscheinen, wo eine CPU im Schnitt 2000 US-Dollar kostet und Margen abwirft das die Schwarte kracht^^

Du raubst mir grade meine ganzen Illisionen, daß mein neues System zeitnah steht

Volker · 6. Oktober 2015

He das ist ja kein Fakt sondern auch nur stochern im Nebel. Also deine Illusionen bleiben dir erhalten

Ich wolle auch von meinem alten Lynnfield Core i7-860 weg .. aber die Preise jetzt zahl ich auch nicht. Der Nachfolger vom 5820K sollte bei gleichem Preis extremst interessant werden .. ich glaub die paar Wochen/Monate halt ich nun auch noch durch. Und 6 Kerne in 14 nm bei freiem Multi .. damit komm ich wieder fünf Jahre glaub ich

Piktogramm · 6. Oktober 2015

Danke Volker für eine Portion Realität

Wenn ich den SGX Kram richtig verstanden habe, dient es Ganze unter anderem auch dazu TPM Funktionalitäten in Prozessor und Chipsatz zu integrieren. Wer solche Funktionen nicht nutzt, muss sich für dieses Feature entsprechend nicht interessieren.

Was AVX(2) angeht, das ist gar nicht so wenig verbreitet. Aktuelle FFmpeg Versionen sollten AVX bei Verfügbarkeit nutzen und entsprechend auch Programme die die entsprechenden Bibliotheken nutzen. Also solche Sachen wie VLC, Handbrake etc. Ebenso wie Software für professionelle Renderings, FEM etc. sehr kurzfristig die entsprechenden Programmteile erneut mit AVX Flags kompilieren und die und die resultierenden Binaries auf entsprechenden Rechnern nutzen. Da AVX durch "simples", erneutes Kompilieren der entsprechenden Programmbestandteile schon sehr gut genutzt werden kann findet es entsprechend Verbreitung. Ein Faktor ist aber auch, dass Intel entsprechende Erweiterungen zeitnah in die entsprechenden Compiler einbringt (GCC und Microsoft Compiler bekommen entsprechende Features meist Wochen vor Release oder wenige Monate nach Release einer neuen Plattform verpasst).

Sosch · 9. Oktober 2015

Volker schrieb:
He das ist ja kein Fakt sondern auch nur stochern im Nebel. Also deine Illusionen bleiben dir erhalten
Ich wolle auch von meinem alten Lynnfield Core i7-860 weg .. aber die Preise jetzt zahl ich auch nicht. Der Nachfolger vom 5820K sollte bei gleichem Preis extremst interessant werden .. ich glaub die paar Wochen/Monate halt ich nun auch noch durch. Und 6 Kerne in 14 nm bei freiem Multi .. damit komm ich wieder fünf Jahre glaub ich

Hab ich den 6-Kerner vergessen/übersehen? Wann soll der denn >in etwa< kommen?

Edit: Ach, der Broadwell-E. Ich war beim Skylake-E, das hat mich so verwundert.

VikingGe · 9. Oktober 2015

Was AVX(2) angeht, das ist gar nicht so wenig verbreitet. Aktuelle FFmpeg Versionen sollten AVX bei Verfügbarkeit nutzen und entsprechend auch Programme die die entsprechenden Bibliotheken nutzen. Also solche Sachen wie VLC, Handbrake etc.

Naja, bei ein paar Programmen aus der Linux-Welt würde ich jetzt nicht direkt von "weiter Verbreitung" reden.

Klar, wenn man sich unter Linux alles selbst compiliert, nutzt quasi alles AVX, normalerweise ist das Target aber SSE2 und wenn man sich nicht gerade die Mühe macht, Code von Hand zu optimieren und dann per CPU-Erkennung dynamisch festzustellen, welche CPU welchen Code ausführen soll, dann gibt es eben kein AVX.

Obwohl das problemlos möglich und an sich auch nicht wirklich schwer ist, theoretisch müsste man nicht einmal den AVX-Code von Hand schreiben - es würde schon eine mit entsprechenden Flags compilierte Library reichen. Wobei handoptimierter Assembler fast immer besser ist als der Blödsinn, den sich GCC und co. da teilweise zurechtbiegen.

Piktogramm · 9. Oktober 2015

ffmpeg, VLC und Handbrake sind Programme die auf Windows und Linux laufen. Darauf habe ich schon geachtet. Wobei die Bibliotheken von ffmpeg meist die Grundlage für die ganzen Codecsammlungen legen. Entsprechend ist die Verbreitung entsprechender Software durchaus als hoch zu bezeichnen.

Sonstige Software, die ordentlich durch Vektorisierung hinzugewinnen kann, ist bei Endanwendern ansonsten nicht so häufig verbreitet (Einschätzung meinerseits).

Was das Nutzen von Assembler angeht, da gehen die Meinungen oft auseinander und "Blödsinn" würde ich den Compilern nicht unterstellen. All zu oft ist das Resultat performant und verursacht keine Fehler und wirklich schnellere Implementierungen in Assembler gibt es dann meist auch nicht.

VikingGe · 9. Oktober 2015

Sonstige Software, die ordentlich durch Vektorisierung hinzugewinnen kann, ist bei Endanwendern ansonsten nicht so häufig verbreitet (Einschätzung meinerseits).

Bild- und Audiobearbeitung würden mir da noch einfallen. Die meisten Filter lassen sich trivial parallelisieren und damit oft auch beliebig breit vektorisieren. Und selbst wenn nicht, von FMA profitieren solche Dinge auch, wobei das nur genutzt werden kann, wenn man ungenaue FP-Optimierungen erlaubt.

Was das Nutzen von Assembler angeht, da gehen die Meinungen oft auseinander und "Blödsinn" würde ich den Compilern nicht unterstellen.

Also ich kann nur aus Erfahrung sagen, dass es keiner der etablierten Compiler schafft, eine einfache Aufgabenstellung wie "Multipliziere eine 4x4-Matrix mit einem Haufen 4D-Vektoren mit 16 Byte-Alignment" auf 256 Bit zu vektorisieren, und gerade GCC beschäftigt sich bei solchen Funktionen lieber damit, Register durch die Gegend zu schieben, als mit der eigentlichen Arbeit. Da bin ich von Hand doch deutlich flotter.

Nebenbei ist z.B. bei x264 auch vieles von Hand optimiert. Das hat wohl auch seine Gründe.

Piktogramm · 9. Oktober 2015

ffmpeg ist Video (Audio), deswegen schrieb ich auch "sonstige Software" und du gibst als Gegenbeispiel eben nochmal Video/Audio an. Irgendwie sinnig

Was dein Problem mit der Matrixmultiplikation angeht. Ganz ehrlich, da hört es bei mir auf. Mein Informationsstand ist bisher nur, dass die meisten Betrachtungen zu Intels Spracherweiterungen wie cilk+ bei der Nutzung entsprechender Compiler meist gut genug ist. Da ich da aber im Zweifelsfall doch (viel) zu wenig Ahnung habe will ich dir nicht widersprechen.

Einhörnchen · 11. Oktober 2015

Wundert mich bisl dass Intel auch bei den Xeons welche ohne SGX auf den Markt bringt, wo sie ja wohl vor Ende des Monats wo die SGX Chargen kommen ohnehin nicht verfügbar sind

Crebase · 11. Oktober 2015

@Volker, bitte zitiere mir doch, wo du die Verknotung von SGX zum Chipset Q170 siehst?

@Piktogramm - mit TPM hat das nichts gemeinsam. TPM ist ein Verschlüsselungs-Chip, der den PC als eindeutige Quelle zu identifizieren vermag.

SGX soll nur die eine dafür ausgelegte speziell programmierte Software von fremden andern eindeutig im RAM trennen, um unbefugten Zugriff zu verunmöglichen.

Simon · 12. Oktober 2015

Volker schrieb:
Ich würde auch darauf wetten, dass die Fertigung nach wie vor spinnt. Evtl die zusätzlichen Fabs nicht so hochgefahren bekommen wie geplant, es sollten ja mitlerweile eigentlich drei sein, gehört hat man davon aber gar nix mehr. Dann wird es mit gleichzeitig Broadwell(-EP) bauen in 14 nm und Skylake natürlich total schnell dünn. Und dann bau als Intel auch lieber die Broadwell-EP für die nächsten Server-CPUs die bald erscheinen, wo eine CPU im Schnitt 2000 US-Dollar kostet und Margen abwirft das die Schwarte kracht^^

Die Wette macht Sinn. Der richtig "fette" Xeon Phi x200 mit 600-700 mm² Chipfläche ist jetzt mittlerweile auf Q3/2016 datiert. Ursprünglich war afaik Q3/Q4 2015 angepeilt. Also mal eben ein ganzes Jahr nach hinten geschoben - und das bei einem so wichtigen Produkt.

Skylake: Ab 26.10. neue Revision mit SGX Unterstützung

Rear Admiral

Lt. Commander

Commander

Captain

Ost 1

Admiral

Lt. Commander

Captain

Ost 1

Commodore

Ost 1

Admiral

Lt. Junior Grade

VikingGe

Gast

Admiral

VikingGe

Gast

Admiral

Rear Admiral

Commander

Banned

Ähnliche Themen

Passend zum Thema