De volgende generatie: Intel Ivy Bridge preview

12 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Wat is hetzelfde gebleven?
  3. 3. Wat is er nieuw?
  4. 4. Architectuur
  5. 5. Stroomverbruik
  6. 6. Geheugen en overklokken
  7. 7. Geïntegreerde GPU
  8. 8. Media
  9. 12 reacties

Architectuur

De belangrijkste toevoeging aan de CPU-architectuur van Ivy Bridge is de komst van een digitale generator voor willekeurige getallen. Dat klinkt in eerste instantie als een vrij nutteloze toevoeging, maar is het allerminst: in vrijwel alle algoritmes voor beveiliging spelen random getallen een belangrijke rol. Het produceren van willekeurige getallen is voor computerchips, die in feit heel rechtlijnig te werk gaan, geen voor de hand liggende taak. Op dit moment worden bij desktop PC's meestal trucjes uitgehaald met de snelheid van toetsaanslagen of variatie in muisbewegingen om random getallen te genereren. Dat geeft in de regel een adequaat resultaat, maar écht willekeurig zijn de getallen niet. Vandaar ook dat op plekken waar security van het aller grootste belang is speciale uitbreidingen in PC's worden geplaatst om willekeurige getallen te produceren.

Bij Ivy Bridge hoeft dat dus niet meer. De random number generator is gecertificeerd volgens diverse standaarden, wat betekent dat de willekeurige getallen die geproduceerd worden ook daadwerkelijk willekeurig genoeg zijn. Omdat de generator digitaal is, kan hij bij toekomstige processorgeneraties eenvoudig meeschalen naar kleinere transistors.

Een andere toevoeging die gericht is op beveiliging is de Supervisory Mode Execute Protection ofwel SMEP. Wat het doet is eigenlijk net zo eenvoudig als doeltreffend. Software werkt normaal gesproken binnen een processor in diverse security levels. De kernel van het besturingssysteem draait op het laagste niveau (level 0) en heeft in feite overal toegang toe. Kritieke drivers en services draaien op niveau 1 en 2. Applicaties draaien op niveau 3 en mogen puur en alleen geheugen adresseren dat voor de eigen applicatie is gereserveerd.

Op dit moment kunnen hackers zich op slinkse wijze met een zogenaamde root kit toegang verschaffen tot het level 0, waar kernelcode van het besturingssysteem draait. Wanneer ze daar een pointer plaatsen naar geheugen elders, wordt kwaadaardige code uitgevoerd op een niveau waarin alles mogelijk is. De SMEP-functionaliteit zorgt ervoor dat dat niet langer mogelijk is: wanneer level 0, 1 of 2 code via een pointer verwijst naar geheugen dat oorspronkelijk voor level 3 software is gereserveerd, stopt de uitvoering daarvan. In feite heeft Intel op deze manier een hardwarematige bescherming tegen rootkits gebouwd.

Naast de random number generator en de SMEP-technologie is er nog een klein aantal andere aanpassingen. Zo zijn er nieuwe instructies om snel 16-bit gecomprimeerde floating point getallen te converteren naar 32-bit ongecomprimeerde exemplaren en zijn er nieuwe instructies om de zogenaamde FS en GS registers sneller te benaderen. Het zijn beide geen zaken die voor gigantische prestatiewinsten zorgen, maar volgens Intel wel uitbreidingen die op veler verzoek van developers zijn doorgevoerd.

Advertentie
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee