Kurz nach unserem Test zweier Xeon Platinum 8280 auf Basis der Cascade-Lake-Architektur erreichte Nutzer eines Intel-Prozessors eine Hiobsbotschaft: Mit dem Microarchitectural Data Sampling (MDS) wurden weitere Side-Channel-Attacken bekannt, die umgehend per Microcode- und Software-Update geschlossen werden sollten.
Während einige Hersteller wie Google und Apple sogar die Abschaltung von Hyper Threading für sicherheitsrelevante Anwendungen empfehlen, dürfte in den meisten Fällen das Update über den Microcode und die Schließung der Sicherheitslücke per Software ausreichend sein. Wie auch schon bei Spectre und Meltdown hat dies aber natürlich gewisse Auswirkungen auf die Leistung der Hardware. Wir haben uns daher einmal angeschaut, welche Auswirkungen die Updates auf die Leistung der Prozessoren haben.
Die beiden Xeon Platinum 8180 basieren auf der Skylake-Architektur. Diese sind von MDS betroffen und benötigen die entsprechende Updates. Die beiden Xeon Platinum 8280 basieren hingegen auf der Cascade-Lake-Architektur, die laut Intel bereits in Hardware abgesichert sind. Aus diesem Grund haben wir die beiden Xeon Platinum 8180 auch mit deaktiviertem Hyper-Threading getestet, um die Auswirkungen auf die Leistung in diesem Hinblick beurteilen zu können. Microsoft hat für Windows 10 bereits die Updates verteilt und der Linux-Kernel kann ebenfalls bereits abgesichert werden.
Für die Tests haben wir folgende Hardware verwendet:
- 2x Intel Xeon Platinum 8180 / 8280
- Supermicro X11DAi-N
- 384 GB SK Hynix HMA84GR7CJR4N
- 2x Noctua NH-U12S DX-3647
Cinebench R20
Multi-Threaded
Werbung
Compiling
Mozilla Firefox
OSPRay und Open Image Denoise
Ray Tracing
Y-Cruncher
Pi auf 500 Millionen Stellen
Hadoop Datenbank-Leistung
k-Means Clusteranalyse
Stream Speicherbenchmark
Copy
Ausgangslage der Benchmarks ist bereits eine Situation, die durch Meltdown, Spectre und L1TF eine reduzierte Leistung aufgezeigt hat. Die Auswirkungen der MDS-Mitigation sehen je nach Anwendung auf den beiden Xeon Platinum 8280 nur geringe Auswirkungen auf die Leistung. Wir sprechen von einem Minus im Bereich von 1 %.
Für die beiden Xeon Platinum 8180 sieht dies schon ganz anders aus: Hier sehen wir durch die MDS-Mitigation ein Leistungsminus von ebenfalls nur 1 %, bis über 6 % und im schlimmsten Fall auch mal 15 %. Dies hängt stark von der jeweiligen Anwendung ab. Das Abschalten von Hyper-Threading hat natürlich den weitaus größten Einfluss. Da aber immer noch weitere Sicherheitslücken durch den Funktionsweise von HT erwartet werden, ist das Abschalten die einzig sichere Maßnahme weitere Lücken geschlossen zu halten.
Alleine über die letzten beiden Xeon-Prozessoren hinweg hat Intel die Auswirkungen der Mitigationen für Meltdown, Spectre, L1TF und MDS nur durch ein leichtes Taktplus auffangen können. Wirklich schneller geworden sind die Xeon-Scalable-Prozessoren der zweiten Generation einzig und alleine in speziellen Bereichen, in denen die Cascade-Lake-Architektur durch spezielle Befehlserweiterungen wie DL-Boost auftrumpfen kann.
Je nach Anwendung und verwendeter Hardware ist der Leistungseinbruch durch die MDS-Mitigation also nicht zu verachten und zeichnet kein rosiges Bild, wie es Intel derzeit gerne aufzeigen möchte. Man muss aber unterscheiden – von Anwendung zu Anwendung und von Hardware-Generation zu Hardware-Generation. Eines aber ist klar: Einmal mehr spielt die Situation um die Sicherheitslücken AMD in die Karten. Die EPYC-Prozessoren der zweiten Generation werden in wenigen Monaten auf den Markt kommen und den Analysen bei Phoronix zufolge verlieren die aktuellen EPYC-Prozessoren weit weniger an Leistung, als dies auf Seiten von Intel der Fall ist.