文章來源：至頂網(wǎng) 董培新

幾個月前，英特爾發(fā)布了全新第三代英特爾® 至強® 可擴展處理器Ice Lake。5月20日，英特爾公司市場營銷集團副總裁兼中國區(qū)數(shù)據(jù)中心銷售總經(jīng)理陳葆立與幾位英特爾技術(shù)專家一道，就第三代英特爾® 至強® 可擴展處理器Ice Lake產(chǎn)品在安全、人工智能等方面的特定功能向大家進行了介紹。

 

通過陳葆立的介紹，我們了解到第三代英特爾® 至強® 可擴展處理器性能和上一代相比整體提升了46%。除性能外，第三代英特爾® 至強® 可擴展處理器更突出的是安全性和人工智能。

獨立增強的英特爾軟件防護擴展 SGX

在英特爾技術(shù)專家的介紹中，我們了解到當前云計算系統(tǒng)所面臨的核心安全問題，以及英特爾軟件防護擴展SGX所提供的安全解決之道。

 

SGX的全稱是Intel Software Guard Extension。為什么叫“擴展”？軟件防護擴展就是一個新的指令集擴展，方便我們的軟件開發(fā)者可以去直接通過調(diào)用CPU的指令來實現(xiàn)平臺安全隔離的技術(shù)。它是為應用程序中的數(shù)據(jù)提供獨立于操作系統(tǒng)和硬件配置的增強安全防護，英特爾強調(diào)的并不是它對內(nèi)存的加解密能力，而是提供在內(nèi)存當中的隔離區(qū)間，幫助軟件開發(fā)者進行軟件設計的安全產(chǎn)品。

現(xiàn)在大家非常關(guān)注數(shù)據(jù)安全，特別是很多客戶或者企業(yè)把數(shù)據(jù)放到云上，他們就非常關(guān)注三種狀況。第一種，他們希望在云端可以加密存儲，二是在云端和自己的本地數(shù)據(jù)中心之間會有一個加密傳輸，三是數(shù)據(jù)如果落到服務器當中，對服務器進行運算的時候是在內(nèi)存當中和服務器CPU進行交互的，為了保證全生命周期的數(shù)據(jù)安全，很有必要對這三種數(shù)據(jù)狀態(tài)進行加密保護。

隨著英特爾SGX開始在數(shù)據(jù)中心得到應用，工作負載在內(nèi)存里面對CPU進行運算的時候，就可以在指定的內(nèi)存區(qū)域里，和當前的操作系統(tǒng)、硬件配置隔離開，把敏感數(shù)據(jù)進行隔離使用。簡單來說就是有一個CPU硬件，上面有一些系統(tǒng)內(nèi)存，有一些數(shù)據(jù)如果是加載到系統(tǒng)內(nèi)存當中，需要由CPU來回調(diào)動的時候，有一種機制，可以為單獨的應用程序劃分出單獨區(qū)域，由CPU進行單獨的加解密操作。這樣。放在這里面的數(shù)據(jù)，包括部分代碼和整個底層的操作系統(tǒng)、虛擬機管理程序這一系列高權(quán)限軟件的訪問都會被禁止。這樣，攻擊者或黑客即便已經(jīng)控制了系統(tǒng)上的虛擬機管理程序，也沒有辦法去非法訪問到安全飛地中受保護的數(shù)據(jù)和代碼。

最近隱私計算聯(lián)盟推薦整個業(yè)態(tài)都使用像SGX這種基于硬件的可信執(zhí)行環(huán)境。它就是提供了一個全新形態(tài)的安全和隱私保護，目標是能夠幫助各級組織把他們敏感的工作負載放心地放到公有云或是遠端節(jié)點上。這樣就可以在本地加密，傳輸?shù)竭h端模塊，在云上進行加密存儲。在運算的時候，也是在內(nèi)存當中由SGX提供了這種內(nèi)存隔離飛地來進行必要的敏感數(shù)據(jù)運算。

目前SGX技術(shù)已經(jīng)開始應用在阿里、騰訊、百度等企業(yè)的相關(guān)產(chǎn)品之中。

除此之外，在英特爾第三代英特爾® 至強® 可擴展處理器上，還提供了針對密碼操作硬件加速的全新指領集。可以在OpenSSL RSA 2048位的簽名上，相比上一代CPU，單線程情況下有5.6倍的提升；在進行AES-GCM對稱加密方式的情況下，相對上一代產(chǎn)品，單線程情況下有3.3倍的提升。

 

為人工智能注入靈活性能

接下來，英特爾技術(shù)專家又向我們介紹了第三代英特爾® 至強® 可擴展處理器在針對AI、以及AI和安全結(jié)合的應用場景中的一些實際的案例。

 

在性能上面，通過Ice Lake整個架構(gòu)的改進，性能比前一代Cascade Lake能夠有74%的提升，這樣的性能相較于競爭對手AMD的產(chǎn)品有很大的性能的領先優(yōu)勢，圖片識別性能可以高達25倍。

現(xiàn)在的CPU架構(gòu)中會大量利用到AVX-512指令集。目前英特爾® 至強® 是唯一能夠支持AVX-512指令集的方案。得益于這樣的指令集支持，英特爾® 至強® 在多種人工智能的負載上都能夠有非常優(yōu)秀的性能表現(xiàn)，無論是對標AMD EPYC的產(chǎn)品還是英偉達的GPU解決方案。

因此，英特爾和業(yè)界一起投入了大量的資源，在軟件方案上進行了深度優(yōu)化。比如說在AI的開發(fā)應用當中應用最廣的開源框架TensorFlow。在TensorFlow上優(yōu)化的ResNet的性能相較于默認發(fā)行版可以提升10倍。最新的進展是TensorFlow的維護者——谷歌已經(jīng)認可了英特爾在TensorFlow投入的優(yōu)化性能。

AI不僅是深度學習，而且還包含了很多經(jīng)典的機器學習的場景，比如金融、銀行，他們現(xiàn)在更需要的是可以解讀一些機器學習模型。機器學習的AI開發(fā)應用中，Scikit-Learn是最流行的應用開發(fā)包，英特爾的工程團隊也和開源社區(qū)一起優(yōu)化了針對Scikit-Learn的機器學習的軟件算法性能。通過英特爾的優(yōu)化，在Scikit-Learn上可以獲得100倍的性能提升。

通過這樣的軟件優(yōu)化，客戶可以更好地發(fā)揮硬件的潛力。目前在中國乃至在全球，在英特爾的Ice Lake推出之后，在業(yè)界已經(jīng)有非常多的成功的應用場景，該產(chǎn)品也正在市場上服務于大量的用戶。