Cascade Lake: características y mitigaciones de hardware

Cascade Lake microarchitecture features

Intel® Cascade Lake es la primera microarquitectura que incluye mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre. Cascade Lake es el nombre con el que se conocía anteriormente a la 2ª generación de procesadores escalables Intel® Xeon®. Esta generación trae muchas mejoras a nivel de velocidad, seguridad, rendimiento y eficiencia.

Características de la microarquitectura Cascade Lake de Intel®

Cascade Lake es el identificador de la microarquitectura de procesador de 14 nanómetros de Intel® lanzada en 2019. Es una versión optimizada de la microarquitectura Skylake de Intel®. Los entornos de nube privada y los servidores bare-metal de Stackscale están basados en esta microarquitectura, impulsados por procesadores de segunda generación Intel® Xeon®. Cascade Lake proporciona velocidades de CPU, seguridad, rendimiento y eficiencia mejoradas para diversos tipos de cargas de trabajo. Además, ofrece configuraciones optimizadas para mercados específicos y otras características y tecnologías innovadoras.

Estas son algunas de las especificaciones de Cascade Lake:

  • Optimizada para ejecutar cargas complejas de Inteligencia Artificial.
  • Mitigaciones de hardware para las vulnerabilidades Spectre y Meltdown.
  • Velocidades de memoria DDR4 de hasta 2933 MHz.
  • Compatibilidad con la memoria persistente Intel® Optane™.
  • Intel® Deep Learning Boost (DL Boost).
  • Intel® QuickAssit technology (QAT).
  • Intel® Resource Director technology.

Cascade Lake utiliza mejoras a nivel de fabricación más allá de la tecnología Intel® de 14nm++ publicada en 2017. La tecnología Intel® de 14nm se usó por primera vez en 2016 con los procesadores Intel® basados en la arquitectura Broadwell. Para los procesadores Intel® basados en Skylake se usó una versión mejorada de esa primera generación: la tecnología Intel® de 14nm+.

Procesadores Cascade Lake de Intel®

La siguiente lista recoge los procesadores de Intel® basados en la microarquitectura Cascade Lake.

Cascade Lake-X (Enthusiast)

  • Intel® Core™ i9-10900X serie X
  • Intel® Core™ i9-10920X serie X
  • Intel® Core™ i9-10940X serie X
  • Intel® Core™ i9-10980XE

Cascade Lake-AP (Advanced Performance)

  • Serie Xeon® Platinum 9200

Cascade Lake-SP (Scalable)

  • Serie Xeon® Platinum 8200
  • Serie Xeon® Gold 6200 (2019)
  • Serie Xeon® Gold 6200 (2020)
  • Serie Xeon® Gold 5200 (2019)
  • Serie Xeon® Gold 5200 (2020)
  • Serie Xeon® Silver 4200 (2019)
  • Serie Xeon® Silver 4200 (2020)
  • Serie Xeon® Bronze 3200 (2019)
  • Serie Xeon® Bronze 3200 (2020)

Cascade Lake-W (Workstation)

  • Serie Xeon® W-2200
  • Serie Xeon® W-3200

Nuestra línea de servidores se basa en los procesadores de la serie Intel® Xeon® Gold 6200 y Xeon® Silver 4200, de la segunda generación de la familia de procesadores escalables Intel® Xeon® (SP).

Mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre

Los procesadores escalables Cascade Lake se diseñaron para mejorar el rendimiento sobre las mitigaciones de software ya disponibles para productos existentes. Las vulnerabilidades Meltdown y Spectre permiten que un programa robe datos que están siendo procesados en el ordenador; sin dejar rastro en los archivos de log tradicionales. Ambas vulnerabilidades funcionan en ordenadores personales, dispositivos móviles e infraestructura cloud.

Los programas no suelen estar autorizados para leer datos de otros programas. Sin embargo, los programas maliciosos pueden explotar Meltdown y Spectre para obtener datos almacenados en la memoria de otros programas que estén en funcionamiento. Al usar estas vulnerabilidades, los programas maliciosos pueden robar todo tipo de datos y archivos —desde contraseñas almacenadas en navegadores y gestores de contraseñas hasta emails, fotos personales y documentos empresariales críticos—.

Vulnerabilidad Meltdown

La vulnerabilidad Meltdown rompe el aislamiento más fundamental entre el sistema operativo (OS) y las aplicaciones de usuario, lo que permite que un programa pueda acceder a la memoria de otros programas y del OS. Existen algunos parches de software contra Meltdown para Linux, Windows y OS X.

Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero, Werner HaaS y Thomas Prescher en Cyberus Technology, y Daniel Gruss, Moritz Lipp, Stefan Mangard y Michael Schwarz en la Universidad tecnológica de Graz.

Vulnerabilidad Spectre

La vulnerabilidad Spectre rompe el aislamiento entre diferentes aplicaciones, lo que permite que los atacantes puedan engañar a programas libres de errores, que siguen prácticas adecuadas, para que filtren sus secretos. Esta vulnerabilidad es más difícil de explotar y de mitigar que Meltdown. También existen algunos parches de software contra Spectre.

Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero y Paul Kocher en colaboración con Daniel Genkin en la Universidad de Pensilvania y la Universidad de Maryland, Mike Hamburg en Rambus, Moritz Lipp en la Universidad tecnológica de Graz y Yuval Yarom en la Universidad de Adelaide y Data61.

Puedes encontrar más detalles sobre estas vulnerabilidades en la web sobre Meltdown y Spectre de la Universidad tecnológica de Graz.

Si te ha gustado, compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on email