Már három és fél éve annak, hogy az Intel bejelentette Kínával kötött partneri viszonyát, amelynek a Tsinghua University és a Montage Technology Global Holdings a része. Az érintettek közös technológiákat használó szerverprocesszort akartak létrehozni, amelynél tulajdonképpen maga a processzor Xeon lenne, de ez kiegészülne a Kína által megbízhatónak tartott biztonsági eljárásokkal.

A fejlesztés részleteiben az idei Hot Chips alkalmával mutatkozott be, ami azért is érdekes, mert az USA és Kína éppen komoly kereskedelmi háborút vív, és az Egyesült Államok éppen azon van, hogy a kínai érdekeltségű vegyesvállalatokat szankcionálja. Ez azonban egy erősen politikai jellegű vita kezd lenni, aminél érdekesebb, hogy mit hozott össze az Intel a kínai partnereivel.

A Jintide Xeon processzor alapját – ahogy már említettük– az Intel szállítja. Ez tulajdonképpen 24 darab, Hyper-Threadinget támogató Skylake processzormagra épülő, 14 nm-es node-on gyártott lapka, amely modelltől függően 2 GHz-es, 2,1 GHz-es és 2,2 GHz-es órajelen üzemel. A támogatott PCI Express 3.0-s sávok száma 48, a fogyasztás pedig 145 és 205 watt között lesz (ez a teljes tokozásra értendő), szintén a paraméterek függvényében. Ezt így egyben szállítja az Intel, és természetesen a platform része lesz még a C620-as vezérlőhíd is.

[+]

A kínai érintettek a processzorral közös tokozásban két darab, 28 nm-es node-on készülő lapkát biztosítanak. Az ITR a PCI Express interfészen keresztüli forgalmat monitorozza, és egy igen nagy adatpuffert használ a rendszerszintű I/O adatok elemzésére is. Az RCP egy komplexebb megoldás, újrakonfigurálható logikai tömbökkel, és lényegében arra figyel, hogy a processzor éppen mit csinál. Ez a két fejlesztés a biztonságért felel, de szükségük van egy harmadik, MTR jelülésű lapkára is, amelyet a speciális memóriamodulokra kell elhelyezni.

A Jintide Xeon esetében a két kiegészítő lapka, és a harmadik a memóriamodulokon egy teljes rendszert alkot, amelyekkel lényegében ellenőrizhető, hogy a szerver a vizsgált pillanatokban biztonságban üzemel-e. Az érintettek szerint a hardveres alap az egyetlen olyan lehetőség, amivel teljes lehet a védelem a mai támadási lehetőségekkel szemben. És ilyen formában valóban biztonságos lehet az üzemeltetés, de ennek ára van, mégpedig a teljesítmény tekintetében. Persze a mintavételek gyakorisága konfigurálható, de az ITR és az RCP fogyasztása elég jelentős ahhoz, hogy a használatuk erősen véleményes legyen.

[+]

A Jintide Xeon ugyanakkor így is nagyon hasznos, hiszen az Intel az utóbbi időben nagyon küzd a különböző, processzoraikat sújtó hardveres sebezhetőségekkel, és a kínaiak rendszere igen jó eszköz arra, hogy ezekre vonatkozóan vizsgálódni lehessen, vagyis a fejlesztés inkább a jövőnek szól, mint a jelennek. Arról nem is beszélve, hogy bár maga a processzor ugyan védve lenne a támadási lehetőségektől, de az ITR, az RCP és az MTR lapkák már nem, vagyis ezeken keresztül ugyanúgy lehetne támadni a szervert. A komplexitás tekintetében azonban jóval egyszerűbbek, mint egy processzor, vagyis kisebb az esélye, hogy hardveres biztonsági rés van bennük.