Cascade Lake: características y mitigaciones de hardware

Cascade Lake microarchitecture features

Intel® Cascade Lake es la primera microarquitectura que incluye mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre. Cascade Lake es el nombre con el que se conocía anteriormente a la 2ª generación de procesadores escalables Intel® Xeon®. Esta generación trae muchas mejoras a nivel de velocidad, seguridad, rendimiento y eficiencia.

Tabla de contenidos
1 Características de la microarquitectura Cascade Lake de Intel®
2 Procesadores Cascade Lake de Intel®
2.1 Cascade Lake-X (Enthusiast)
2.2 Cascade Lake-AP (Advanced Performance)
2.3 Cascade Lake-SP (Scalable)
2.4 Cascade Lake-W (Workstation)
3 Mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre
3.1 Vulnerabilidad Meltdown
3.2 Vulnerabilidad Spectre

Características de la microarquitectura Cascade Lake de Intel®

Cascade Lake es el identificador de la microarquitectura de procesador de 14 nanómetros de Intel® lanzada en 2019. Es una versión optimizada de la microarquitectura Skylake de Intel®. Los entornos de nube privada y los servidores bare-metal de Stackscale están basados en esta microarquitectura, impulsados por procesadores de segunda generación Intel® Xeon®. Cascade Lake proporciona velocidades de CPU, seguridad, rendimiento y eficiencia mejoradas para diversos tipos de cargas de trabajo. Además, ofrece configuraciones optimizadas para mercados específicos y otras características y tecnologías innovadoras.

Estas son algunas de las especificaciones de Cascade Lake:

  • Optimizada para ejecutar cargas complejas de Inteligencia Artificial.
  • Mitigaciones de hardware para las vulnerabilidades Spectre y Meltdown.
  • Velocidades de memoria DDR4 de hasta 2933 MHz.
  • Compatibilidad con la memoria persistente Intel® Optane™.
  • Intel® Deep Learning Boost (DL Boost).
  • Intel® QuickAssit technology (QAT).
  • Intel® Resource Director technology.

Cascade Lake utiliza mejoras a nivel de fabricación más allá de la tecnología Intel® de 14nm++ publicada en 2017. La tecnología Intel® de 14nm se usó por primera vez en 2016 con los procesadores Intel® basados en la arquitectura Broadwell. Para los procesadores Intel® basados en Skylake se usó una versión mejorada de esa primera generación: la tecnología Intel® de 14nm+.

Procesadores Cascade Lake de Intel®

La siguiente lista recoge los procesadores de Intel® basados en la microarquitectura Cascade Lake.

Cascade Lake-X (Enthusiast)

  • Intel® Core™ i9-10900X serie X
  • Intel® Core™ i9-10920X serie X
  • Intel® Core™ i9-10940X serie X
  • Intel® Core™ i9-10980XE

Cascade Lake-AP (Advanced Performance)

  • Serie Xeon® Platinum 9200

Cascade Lake-SP (Scalable)

  • Serie Xeon® Platinum 8200
  • Serie Xeon® Gold 6200 (2019)
  • Serie Xeon® Gold 6200 (2020)
  • Serie Xeon® Gold 5200 (2019)
  • Serie Xeon® Gold 5200 (2020)
  • Serie Xeon® Silver 4200 (2019)
  • Serie Xeon® Silver 4200 (2020)
  • Serie Xeon® Bronze 3200 (2019)
  • Serie Xeon® Bronze 3200 (2020)

Cascade Lake-W (Workstation)

  • Serie Xeon® W-2200
  • Serie Xeon® W-3200

Nuestra línea de servidores se basa en los procesadores de la serie Intel® Xeon® Gold 6200 y Xeon® Silver 4200, de la segunda generación de la familia de procesadores escalables Intel® Xeon® (SP).

Mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre

Los procesadores escalables Cascade Lake se diseñaron para mejorar el rendimiento sobre las mitigaciones de software ya disponibles para productos existentes. Las vulnerabilidades Meltdown y Spectre permiten que un programa robe datos que están siendo procesados en el ordenador; sin dejar rastro en los archivos de log tradicionales. Ambas vulnerabilidades funcionan en ordenadores personales, dispositivos móviles e infraestructura cloud.

Los programas no suelen estar autorizados para leer datos de otros programas. Sin embargo, los programas maliciosos pueden explotar Meltdown y Spectre para obtener datos almacenados en la memoria de otros programas que estén en funcionamiento. Al usar estas vulnerabilidades, los programas maliciosos pueden robar todo tipo de datos y archivos —desde contraseñas almacenadas en navegadores y gestores de contraseñas hasta emails, fotos personales y documentos empresariales críticos—.

Vulnerabilidad Meltdown

La vulnerabilidad Meltdown rompe el aislamiento más fundamental entre el sistema operativo (OS) y las aplicaciones de usuario, lo que permite que un programa pueda acceder a la memoria de otros programas y del OS. Existen algunos parches de software contra Meltdown para Linux, Windows y OS X.

Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero, Werner HaaS y Thomas Prescher en Cyberus Technology, y Daniel Gruss, Moritz Lipp, Stefan Mangard y Michael Schwarz en la Universidad tecnológica de Graz.

Vulnerabilidad Spectre

La vulnerabilidad Spectre rompe el aislamiento entre diferentes aplicaciones, lo que permite que los atacantes puedan engañar a programas libres de errores, que siguen prácticas adecuadas, para que filtren sus secretos. Esta vulnerabilidad es más difícil de explotar y de mitigar que Meltdown. También existen algunos parches de software contra Spectre.

Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero y Paul Kocher en colaboración con Daniel Genkin en la Universidad de Pensilvania y la Universidad de Maryland, Mike Hamburg en Rambus, Moritz Lipp en la Universidad tecnológica de Graz y Yuval Yarom en la Universidad de Adelaide y Data61.

Puedes encontrar más detalles sobre estas vulnerabilidades en la web sobre Meltdown y Spectre de la Universidad tecnológica de Graz.

Si te ha gustado, compártelo en redes sociales

Artículos relacionados