Cpu aes что это такое: cpu aes instructions что это

Intel AES-NI что это в биосе?

Ребята всем даровчик. Говорим мы о такой штуке как Intel AES-NI, это можно встретить в биосе, но вот что это? Будем узнавать. И вот я нашел официальный сайт Intel, где написано, что Intel AES-NI это некий набор команд шифрования, который дополняет алгоритм Advanced Encryption Standard (AES) и ускоряет процесс шифрования данных в процах Intel Xeon (это серверные) и Intel Core (обычные домашние).

Intel AES-NI включает в себя семь новых команд и позволяет защитить данные типа на более высоком уровне безопасности. В принципе все понятно, Intel AES-NI это какое-то новое шифрование, но зачем это нужно обычному человеку? Попробую выяснить…

РЕКЛАМА

Ага, то есть AES-NI выполняет некоторые моменты AES на аппаратном уровне, то есть прямо в самом проце. Ну вот теперь я немного понимаю. То есть AES-NI улучшает работу AES, ускоряет типа. Шифроваться должно быстрее, единственное что я не понял, это шифроваться что? Диск в винде шифроваться, или архив WinRAR будет быстрее создаваться? Вот это я пока не могу понять. Но по этому вопросу я нашел кое какие разьяснения, гляньте:

РЕКЛАМА

То есть шифрование BitLocker должно быть типа быстрее. А вот по поводу транзакций в интернете, это я не совсем понимаю.. Это что, получается процессор может участвовать в шифровании интернет-соединений? Ибо весь процесс транзакции как правило шифруется, даже используется для этого HTTPS-протокол….

Короче ребята, я вроде все понял. Есть такая штука как AES, правильно? Вот что это такое? Это симметричный алгоритм блочного шифрования, короче дичь. Но не в этом суть. Я так понимаю что AES используется в некоторых программах, логично? Ну вот. А вот опция Intel AES-NI она как бэ ускоряет работу алгоритма AES, понимаете? Ибо эта опция работает на аппаратном уровне прямо в проце.

Тогда такой вопрос, получается что Intel AES-NI стоит включать, чтобы что-то там шифровалось быстрее? Да, получается что именно так. Вот еще читаю, что программы для шифрования диска, то они могут использовать Intel AES-NI, вот например одна из таких программ это PGPdisk.

Ребята, нашел оч интересную картинку, где показано преимущество использования AES-NI, посмотрите:

РЕКЛАМА

Ну вообщэто разница заметная…

Так, какой вывод можно сделать? Intel AES-NI это некая штука, которая встроена в сам процессор, на самом деле это какие-то инструкции, и эти инструкции помогают работать алгоритму AES быстрее. Сам алгоритм может использоваться разными программами, и при помощи Intel AES-NI, эти программы будут свою работу выполнять быстрее

Ну а вот ребята этот пункт Intel AES-NI в биосе:

Ребята, вот мы и разобрались с тем что такое Intel AES-NI, ну а если что не так, то сильно не ругайте. Удачи вам и чтобы вы были счастливы!

Процессор Intel® Core™ i3-8100 (6 МБ кэш-памяти, 3,60 ГГц) Спецификации продукции

Дата выпуска

Дата выпуска продукта.

Литография

Литография указывает на полупроводниковую технологию, используемую для производства интегрированных наборов микросхем и отчет показывается в нанометре (нм), что указывает на размер функций, встроенных в полупроводник.

Условия использования

Условия использования представляют собой условия окружающей среды и эксплуатации, вытекающие из контекста использования системы.
Информацию об условиях использования конкретного SKU см. в отчете PRQ.
Информацию о текущих условиях использования см. в разделе Intel UC (сайт CNDA)*.

Количество ядер

Количество ядер — это термин аппаратного обеспечения, описывающий число независимых центральных модулей обработки в одном вычислительном компоненте (кристалл).

Количество потоков

Поток или поток выполнения — это термин программного обеспечения, обозначающий базовую упорядоченную последовательность инструкций, которые могут быть переданы или обработаны одним ядром ЦП.

Базовая тактовая частота процессора

Базовая частота процессора — это скорость открытия/закрытия транзисторов процессора. Базовая частота процессора является рабочей точкой, где задается расчетная мощность (TDP). Частота измеряется в гигагерцах (ГГц) или миллиардах вычислительных циклов в секунду.

Кэш-память

Кэш-память процессора — это область быстродействующей памяти, расположенная в процессоре. Интеллектуальная кэш-память Intel® Smart Cache указывает на архитектуру, которая позволяет всем ядрам совместно динамически использовать доступ к кэшу последнего уровня.

Частота системной шины

Шина — это подсистема, передающая данные между компонентами компьютера или между компьютерами. В качестве примера можно назвать системную шину (FSB), по которой происходит обмен данными между процессором и блоком контроллеров памяти; интерфейс DMI, который представляет собой соединение «точка-точка» между встроенным контроллером памяти Intel и блоком контроллеров ввода/вывода Intel на системной плате; и интерфейс Quick Path Interconnect (QPI), соединяющий процессор и интегрированный контроллер памяти.

Расчетная мощность

Расчетная тепловая мощность (TDP) указывает на среднее значение производительности в ваттах, когда мощность процессора рассеивается (при работе с базовой частотой, когда все ядра задействованы) в условиях сложной нагрузки, определенной Intel. Ознакомьтесь с требованиями к системам терморегуляции, представленными в техническом описании.

Доступные варианты для встраиваемых систем

Доступные варианты для встраиваемых систем указывают на продукты, обеспечивающие продленную возможность приобретения для интеллектуальных систем и встроенных решений. Спецификация продукции и условия использования представлены в отчете Production Release Qualification (PRQ). Обратитесь к представителю Intel для получения подробной информации.

Поиск продукции с Доступные варианты для встраиваемых систем

Макс. объем памяти (зависит от типа памяти)

Макс. объем памяти означает максимальный объем памяти, поддерживаемый процессором.

Типы памяти

Процессоры Intel® поддерживают четыре разных типа памяти: одноканальная, двухканальная, трехканальная и Flex.

Макс. число каналов памяти

От количества каналов памяти зависит пропускная способность приложений.

Макс. пропускная способность памяти

Макс. пропускная способность памяти означает максимальную скорость, с которой данные могут быть считаны из памяти или сохранены в памяти процессором (в ГБ/с).

Поддержка памяти ECC

Поддержка памяти ECC указывает на поддержку процессором памяти с кодом коррекции ошибок. Память ECC представляет собой такой типа памяти, который поддерживает выявление и исправление распространенных типов внутренних повреждений памяти. Обратите внимание, что поддержка памяти ECC требует поддержки и процессора, и набора микросхем.

Поиск продукции с Поддержка памяти ECC

Встроенная в процессор графическая система

Графическая система процессора представляет собой интегрированную в процессор схему обработки графических данных, которая формирует работу функций видеосистемы, вычислительных процессов, мультимедиа и отображения информации. Системы HD-графики Intel®, Iris™ Graphics, Iris Plus Graphics и Iris Pro Graphics обеспечивают расширенное преобразование медиа-данных, высокие частоты кадров и возможность демонстрации видео в формате 4K Ultra HD (UHD). Для получения дополнительной информации см. страницу Технология Intel® Graphics.

Базовая частота графической системы

Базовая частота графической системы — это номинальная/гарантированная тактовая частота рендеринга графики (МГц).

Макс. динамическая частота графической системы

Макс. динамическая частота графической системы — это максимальная условная частота рендеринга (МГц), поддерживаемая HD-графикой Intel® с функцией Dynamic Frequency.

Макс. объем видеопамяти графической системы

Максимальное количество памяти, доступное для графической системы процессора. Графическая система процессора использует ту же память, что и сам процессор (с учетом ограничений для ОС, драйвера и системы т.д).

Поддержка 4K

Поддержка 4K определяет способность продукта воспроизводить данные с разрешением, как минимум, 3840 x 2160.

Макс. разрешение (HDMI 1.4)‡

Максимальное разрешение (HDMI) — максимальное разрешение, поддерживаемое процессором через интерфейс HDMI (24 бита на пиксель с частотой 60 Гц). Системное разрешение или разрешение экрана зависит от нескольких факторов дизайна системы, а именно, фактическое разрешение в системе может быть ниже.

Макс. разрешение (DP)‡

Максимальное разрешение (DP) — максимальное разрешение, поддерживаемое процессором через интерфейс DP (24 бита на пиксель с частотой 60 Гц). Системное разрешение или разрешение экрана зависит от нескольких факторов дизайна системы, а именно, фактическое разрешение в системе может быть ниже.

Макс. разрешение (eDP — встроенный плоский экран)

Максимальное разрешение (встроенный плоский экран) — максимальное разрешение, поддерживаемое процессором для встроенного плоского экрана (24 бита на пиксель с частотой 60 Гц). Системное разрешение или разрешение экрана зависит от нескольких факторов дизайна системы; фактическое разрешение на устройстве может быть ниже.

Поддержка DirectX*

DirectX* указывает на поддержку конкретной версии коллекции прикладных программных интерфейсов Microsoft для обработки мультимедийных вычислительных задач.

Поддержка OpenGL*

OpenGL (Open Graphics Library) — это язык с поддержкой различных платформ или кроссплатформенный прикладной программный интерфейс для отображения двухмерной (2D) и трехмерной (3D) векторной графики.

Intel® Quick Sync Video

Технология Intel® Quick Sync Video обеспечивает быструю конвертацию видео для портативных медиапроигрывателей, размещения в сети, а также редактирования и создания видео.

Поиск продукции с Intel® Quick Sync Video

Технология InTru 3D

Технология Intel InTru 3D позволяет воспроизводить трехмерные стереоскопические видеоматериалы в формате Blu-ray* с разрешением 1080p, используя интерфейс HDMI* 1.4 и высококачественный звук.

Технология Intel® Clear Video HD

Технология Intel® Clear Video HD, как и предшествующая ее появлению технология Intel® Clear Video, представляет собой набор технологий кодирования и обработки видео, встроенный в интегрированную графическую систему процессора. Эти технологии делают воспроизведение видео более стабильным, а графику — более четкой, яркой и реалистичной. Технология Intel® Clear Video HD обеспечивает более яркие цвета и более реалистичное отображение кожи благодаря улучшениям качества видео.

Технология Intel® Clear Video

Технология Intel® Clear Video представляет собой набор технологий кодирования и обработки видео, встроенный в интегрированную графическую систему процессора. Эти технологии делают воспроизведение видео более стабильным, а графику — более четкой, яркой и реалистичной.

Редакция PCI Express

Редакция PCI Express — это версия, поддерживаемая процессором. PCIe (Peripheral Component Interconnect Express) представляет собой стандарт высокоскоростной последовательной шины расширения для компьютеров для подключения к нему аппаратных устройств. Различные версии PCI Express поддерживают различные скорости передачи данных.

Конфигурации PCI Express

Конфигурации PCI Express (PCIe) описывают доступные конфигурации каналов PCIe, которые можно использовать для привязки каналов PCH PCIe к устройствам PCIe.

Макс. кол-во каналов PCI Express

Полоса PCI Express (PCIe) состоит из двух дифференциальных сигнальных пар для получения и передачи данных, а также является базовым элементом шины PCIe. Количество полос PCI Express — это общее число полос, которое поддерживается процессором.

Поддерживаемые разъемы

Разъемом называется компонент, которые обеспечивает механические и электрические соединения между процессором и материнской платой.

Спецификации системы охлаждения

Рекомендуемая спецификация системы охлаждения Intel для надлежащей работы процессора.

T

JUNCTION

Температура на фактическом пятне контакта — это максимальная температура, допустимая на кристалле процессора.

Поддержка памяти Intel® Optane™

Память Intel® Optane™ представляет собой новый революционный класс энергонезависимой памяти, работающей между системной памятью и устройствами хранения данных для повышения системной производительности и оперативности. В сочетании с драйвером технологии хранения Intel® Rapid она эффективно управляет несколькими уровнями систем хранения данных, предоставляя один виртуальный диск для нужд ОС, обеспечивая тем самым хранение наиболее часто используемой информации на самом быстродействующем уровне хранения данных. Для работы памяти Intel® Optane™ необходимы специальная аппаратная и программная конфигурации. Чтобы узнать о требованиях к конфигурации, посетите сайт https://www.intel.com/content/www/ru/ru/architecture-and-technology/optane-memory.html.

Технология Intel® Turbo Boost

Технология Intel® Turbo Boost динамически увеличивает частоту процессора до необходимого уровня, используя разницу между номинальным и максимальным значениями параметров температуры и энергопотребления, что позволяет увеличить эффективность энергопотребления или при необходимости «разогнать» процессор.

Технология Intel® Hyper-Threading

Intel® Hyper-Threading Technology (Intel® HT Technology) обеспечивает два потока обработки для каждого физического ядра. Многопоточные приложения могут выполнять больше задач параллельно, что значительно ускоряет выполнение работы.

Поиск продукции с Технология Intel® Hyper-Threading

Технология виртуализации Intel® (VT-x)

Технология Intel® Virtualization для направленного ввода/вывода (VT-x) позволяет одной аппаратной платформе функционировать в качестве нескольких «виртуальных» платформ. Технология улучшает возможности управления, снижая время простоев и поддерживая продуктивность работы за счет выделения отдельных разделов для вычислительных операций.

Поиск продукции с Технология виртуализации Intel® (VT-x)

Технология виртуализации Intel® для направленного ввода/вывода (VT-d)

Технология Intel® Virtualization Technology для направленного ввода/вывода дополняет поддержку виртуализации в процессорах на базе архитектуры IA-32 (VT-x) и в процессорах Itanium® (VT-i) функциями виртуализации устройств ввода/вывода. Технология Intel® Virtualization для направленного ввода/вывода помогает пользователям увеличить безопасность и надежность систем, а также повысить производительность устройств ввода/вывода в виртуальных средах.

Поиск продукции с Технология виртуализации Intel® для направленного ввода/вывода (VT-d)

Intel® VT-x с таблицами Extended Page Tables (EPT)

Intel® VT-x с технологией Extended Page Tables, известной также как технология Second Level Address Translation (SLAT), обеспечивает ускорение работы виртуализованных приложений с интенсивным использованием памяти. Технология Extended Page Tables на платформах с поддержкой технологии виртуализации Intel® сокращает непроизводительные затраты памяти и энергопотребления и увеличивает время автономной работы благодаря аппаратной оптимизации управления таблицей переадресации страниц.

Intel® TSX-NI

Intel® Transactional Synchronization Extensions New Instructions (Intel® TSX-NI) представляют собой набор команд, ориентированных на масштабирование производительности в многопоточных средах. Эта технология помогает более эффективно осуществлять параллельные операции с помощью улучшенного контроля блокировки ПО.

Архитектура Intel® 64

Архитектура Intel® 64 в сочетании с соответствующим программным обеспечением поддерживает работу 64-разрядных приложений на серверах, рабочих станциях, настольных ПК и ноутбуках.¹ Архитектура Intel® 64 обеспечивает повышение производительности, за счет чего вычислительные системы могут использовать более 4 ГБ виртуальной и физической памяти.

Поиск продукции с Архитектура Intel® 64

Набор команд

Набор команд содержит базовые команды и инструкции, которые микропроцессор понимает и может выполнять. Показанное значение указывает, с каким набором команд Intel совместим данный процессор.

Расширения набора команд

Расширения набора команд — это дополнительные инструкции, с помощью которых можно повысить производительность при выполнении операций с несколькими объектами данных. К ним относятся SSE (Поддержка расширений SIMD) и AVX (Векторные расширения).

Состояния простоя

Режим состояния простоя (или C-состояния) используется для энергосбережения, когда процессор бездействует. C0 означает рабочее состояние, то есть ЦПУ в данный момент выполняет полезную работу. C1 — это первое состояние бездействия, С2 — второе состояние бездействия и т. д. Чем выше численный показатель С-состояния, тем больше действий по энергосбережению выполняет программа.

Enhanced Intel SpeedStep® Technology (Усовершенствованная технология Intel SpeedStep®)

Усовершенствованная технология Intel SpeedStep® позволяет обеспечить высокую производительность, а также соответствие требованиям мобильных систем к энергосбережению. Стандартная технология Intel SpeedStep® позволяет переключать уровень напряжения и частоты в зависимости от нагрузки на процессор. Усовершенствованная технология Intel SpeedStep® построена на той же архитектуре и использует такие стратегии разработки, как разделение изменений напряжения и частоты, а также распределение и восстановление тактового сигнала.

Технологии термоконтроля

Технологии термоконтроля защищают корпус процессора и систему от сбоя в результате перегрева с помощью нескольких функций управления температурным режимом. Внутрикристаллический цифровой термодатчик температуры (Digital Thermal Sensor — DTS) определяет температуру ядра, а функции управления температурным режимом при необходимости снижают энергопотребление корпусом процессора, тем самым уменьшая температуру, для обеспечения работы в пределах нормальных эксплуатационных характеристик.

Технология защиты конфиденциальности Intel®

Технология защиты конфиденциальности Intel® — встроенная технология безопасности, основанная на использовании токенов. Эта технология предоставляет простые и надежные средства контроля доступа к коммерческим и бизнес-данным в режиме онлайн, обеспечивая защиту от угроз безопасности и мошенничества. Технология защиты конфиденциальности Intel® использует аппаратные механизмы аутентификации ПК на веб-сайтах, в банковских системах и сетевых службах, подтверждая уникальность данного ПК, защищает от несанкционированного доступа и предотвращает атаки с использованием вредоносного ПО. Технология защиты конфиденциальности Intel® может использоваться в качестве ключевого компонента решений двухфакторной аутентификации, предназначенных для защиты информации на веб-сайтах и контроля доступа в бизнес-приложения.

Программа Intel® Stable Image Platform (Intel® SIPP)

Программа Intel® SIPP (Intel® Stable Image Platform Program) подразумевает нулевые изменения основных компонентов платформ и драйверов в течение не менее чем 15 месяцев или до следующего выпуска поколения, что упрощает эффективное управление конечными вычислительными системами ИТ-персоналом.
Подробнее о программе Intel® SIPP

Новые команды Intel® AES

Команды Intel® AES-NI (Intel® AES New Instructions) представляют собой набор команд, позволяющий быстро и безопасно обеспечить шифрование и расшифровку данных. Команды AES-NI могут применяться для решения широкого спектра криптографических задач, например, в приложениях, обеспечивающих групповое шифрование, расшифровку, аутентификацию, генерацию случайных чисел и аутентифицированное шифрование.

Поиск продукции с Новые команды Intel® AES

Secure Key

Технология Intel® Secure Key представляет собой генератор случайных чисел, создающий уникальные комбинации для усиления алгоритмов шифрования.

Intel® Software Guard Extensions (Intel® SGX)

Расширения Intel® SGX (Intel® Software Guard Extensions) открывают возможности создания доверенной и усиленной аппаратной защиты при выполнении приложениями важных процедур и обработки данных. ПО Intel® SGX дает разработчикам возможность распределения кода программ и данных по защищенным центральным процессором доверенным средам выполнения, TEE (Trusted Execution Environment).

Команды Intel® Memory Protection Extensions (Intel® MPX)

Расширения Intel® MPX (Intel® Memory Protection Extensions) представляют собой набор аппаратных функций, которые могут использоваться программным обеспечением в сочетании с изменениями компилятора для проверки безопасности создаваемых ссылок памяти во время компиляции вследствие возможного переполнения или недогрузки используемого буфера.

Технология Intel® Trusted Execution

Технология Intel® Trusted Execution расширяет возможности безопасного исполнения команд посредством аппаратного расширения возможностей процессоров и наборов микросхем Intel®. Эта технология обеспечивает для платформ цифрового офиса такие функции защиты, как измеряемый запуск приложений и защищенное выполнение команд. Это достигается за счет создания среды, где приложения выполняются изолированно от других приложений системы.

Поиск продукции с Технология Intel® Trusted Execution

Функция Бит отмены выполнения

Бит отмены выполнения — это аппаратная функция безопасности, которая позволяет уменьшить уязвимость к вирусам и вредоносному коду, а также предотвратить выполнение вредоносного ПО и его распространение на сервере или в сети.

Intel® Boot Guard

Технология Intel® Device Protection с функциями Boot Guard используется для защиты систем от вирусов и вредоносных программ перед загрузкой операционных систем.

Тест производительности AIDA64

AIDA64 имеет множество тестов, которые возможно применять для оценивания состояния разных составляющих компьютера или техники в целом. Это искусственные тесты, т.е. они позволят дать оценку предельной эффективности системы. Тесты позволят узнать пропускную эффективность памяти, ЦП и других элементов базируются на специальном механизме AIDA64, обеспечивающий около 740 синхронных потоков работы и 10 категорий вычислителей. Этот способ гарантирует абсолютную реализацию для мультипроцессоров.

AIDA64 представляет ещё одиночные тесты для оценивания пропускной способности обработки, редактирования и изменения, и удержание кэша ЦП и памяти компьютера. Дополнительно есть другой тестовый узел для оценивания эффективности девайсов памяти, флеш карт и жестких дисков.

Как пользоваться тестом

Это тестовая панель, чтобы на нее перейти необходимо нажать на кнопку в меню Сервис | Тест GPGPU, эта панель предоставляет коллекцию тестов OpenCL GPGPU. С помощью них проводят диагностику производительности с применением разнообразных нагрузок OpenCL. Любой дополнительно полученного теста следует осуществлять на 16-ти графических процессорах, или же их соединять. В общем эта опция предназначена замерять уровень эффективности самого различного компьютерного оборудования.

Тестирование уровня производительности памяти

Эти тесты предоставляют характеристику наибольшей пропускной способности при исполнении подобных целей, таких как редактирование и удаление. Помимо этого, этот тест предоставляет функцию которая может просчитать приостановку памяти, что случается из-за использования процессора сведений памяти. Задержка памяти показывает промежуток времени, на протяжении которого производится перенос информации в регистре цельно численной арифметических данных процессора.

Тест CPU Queen

Этот немудреный тест дает оценку, каким способом происходит функционирование по предсказанию разветвлений основного ЦП и выполняется неверный прогноз ответвления. Делается выработка заключений для головоломки с 8 ферзями, находящимися на шахматной доске 10х10. Обдумываем систему: если частота равна, тот ЦП, который имеет самый низкий конвейер и если у него низкий уровень затрат, тот и выдаст лучшие итоги диагностики.

CPU PhotoWorxx

Данный тест может рассчитать продуктивность процессора на базе алгоритмов работы двухмерных изображений. С достаточно большими RGB творится такое:

  • вставка изображения пикселями, подобранным случайным образом;
  • вращение изображения по часовой стрелки на 90 градусов;
  • развертывание рисунка на 180 градусов;
  • разграничение рисунка;
  • преображение площади цветов, что имеет возможность применяться, к примеру, при превращении модели JPEG.

CPU ZLib

Представленный тест выполняет замер эффективности основного ЦП и подсистемы оперативной памяти применяя сжатие объемов информации ZLib. Указания используются базовые x86, но содействие гиперпотока, мультипроцессоры (SMP) и многоядерность (CMP).

CPU AES

Тест дает оценку эффективность основного ЦП с применением шифровки по AES (методу зашифровки по узлам). В данный момент AES применяют в некоторых программах: 7z, RAR, WinZip. Указания к применению: x86, MMX и SSE4.1. Функция на аппаратном уровне разгонен на вычислителях VIA C3, C7, Nano и QuadCore, с методами содействия VIA PadLock Security Engine. Подходит и для цп со списком директив Intel AES-NI. Производится обеспечение гиперпотоковости, мультипроцессоры (SMP) и многоядерности (CMP).

CPU Hash

Данный тест замеряет эффективность основного ЦП применяя методы кэширования SHA1 в соотношении с основным шаблоном работы 180-4. Кодировка сделана с использованием ассемблер и основан под базовые ядра AMD, Intel и VIA учитывая внедрение комплекта директив SSE2, SSSE3, MMX, MMX+/SSE, AVX, AVX2, XOP, BMI.

FPU VP8

Представленный тест делает испытание с применением видео кодека Google VP8. Выполняется кодирование за 1 путь, располагающего увеличение 1280×720 и воспроизводящиеся со быстротой 8192 кбит/с (с учётом предельного качества). Элементы снимков производятся при содействии модуля фракталов Жюлиа FPU. В этом деле используется другие продолжения и наборы директив: MMX, SSE2, SSSE3 или SSE4.1.

Видео

Почему AES-NI не определяется командой «лскпу»?

Что вы видите?

Вся документация утверждает, что процессор поддерживает стандартную поддержку новых команд (AES-NI) с расширенным шифрованием. Однако оно не представлено в качестве флагов ЦП.

ПримечаниеКомплект Data Development Kit (DPDK) не компилируется.

Ниже приведен пример команды лскпу , приведенной ниже (без использования алгоритма AES в строке с флагами «Bold»):

лскпу 
Архитектура: x86_64
Режим процессора (ов): 32-бит, 64-бит
Порядок байтов: прямой порядок.
ЦП (ы): 8
Список ЦП (ов): 0-7
Количество потоков на ядро: 2
Количество ядер на разъем: 4
Разъем (ы): 1
NUMA-узел (ы): 1
Идентификатор поставщика: Женуинеинтел
Семейство ПРОЦЕССОРов: 6
Модель: 63
Название модели: процессор Intel® Xeon ®, код 1 а — 1630 v3 @ 3,70 ГГц
Степпинг: 2
Тактовая частота ЦП: 1201,777
Макс. тактовая частота ЦП: 3800,0000
Мин. тактовая частота ЦП: 1200,0000
Богомипс: 7399,67
Виртуализация: VT-x
Кэш-память L1d: 32 КБ
Кэш-память L1i: 32 КБ
Кэш-память 2 уровня: 256 KБ
Кэш-память третьего уровня: 10240K
ЦП node0 NUMA (ы): 0-7
Флаги ►: FPU вме de Псе TSC MSR PAE MCE cx8 APIC Sep мтрр Пже MCA кмов Pat pse36 клфлуш DTS ACPI MMX фксср SSE SSE2 СС HT пбе pdpe1gb рдтскп пебс бц lm constant_tsc arch_perfmon нопл кстопологи rep_good аперфмперф еажерфпу nonstop_tsc пни pclmulqdq dtes64 VMX smx мониторинг ds_cpl EST TM2 SSSE3 sdbg FMA CX16 xtpr pdcm pcid dca sse4_1 sse4_2 x2APIC movbe popcnt tsc_deadline_timer XSAVE AVX f16c rdrand lahf_lm abm EPB invpcid_single IBRS ibpb stibp Kaiser tpr_shadow vnmi FlexPriority EPT vpid fsgsbase tsc_adjust bmi1 avx2 SMEP bmi2 ERMS invpcid CQM cqm_llc xsaveopt dtherm IDA ARAT PLN баллов cqm_occup_llc

Как решить эту проблему:

Узнайте, имеется ли модель процессора в списке среди процессоров с поддержкой AES-NI. Для этого воспользуйтесь расширенным поиском спецификаций продукции. Если это так, то, если утилита идентификации процессора Intel® (загрузочная версия) по-прежнему не обнаружит AES-NI, обратитесь в службу поддержки с помощью этого служебного отчета для диагностики.

Выявление & дополнительной информации:

ИНФОРМАЦИЯ, ПРИВЕДЕННАЯ В ЭТОЙ СТАТЬЕ, ИСПОЛЬЗОВАЛАСЬ НАШИМИ ПОКУПАТЕЛЯМИ, НО НЕ ТЕСТИРОВАЛАСЬ, ПОЛНОСТЬЮ РЕПЛИЦИРОВАНА ИЛИ ПРОВЕРЕНА КОРПОРАЦИЕЙ INTEL. ОТДЕЛЬНЫЕ РЕЗУЛЬТАТЫ МОГУТ ОТЛИЧАТЬСЯ. ДЛЯ всех разнесения и использования контента на этом сайте действуют положения и условия использования сайта.

Типы инстансов Amazon EC2 – Amazon Web Services

Возможности инстансов

Инстансы Amazon EC2 предлагают ряд дополнительных возможностей, которые будут полезны при развертывании и масштабировании приложений, а также управлении ими.

Инстансы с повышаемой производительностью

Клиенты Amazon EC2 могут выбирать инстансы с фиксированной производительность (например, M5, C5, R5) или с повышаемой (например, T3). Для инстансов с повышаемой производительностью задается базовый уровень производительности ЦПУ, который можно в дальнейшем повышать.

Безлимитные инстансы T могут поддерживать высокую производительность ЦПУ до тех пор, пока этого требует рабочая нагрузка. Для большинства рабочих нагрузок общего назначения безлимитные инстансы T обеспечивают достаточную производительность без дополнительной платы. Почасовая плата за инстанс T автоматически покрывает все промежуточные всплески нагрузки, если средняя загрузка ЦПУ инстанса T в течение 24‑часового промежутка времени находится на базовом уровне или ниже. Если требуется выделить больше ресурсов ЦПУ на инстанс в течение длительного времени, это можно сделать с оплатой по фиксированному тарифу: 5 центов за час работы виртуального ЦПУ.

Базовый уровень производительности и возможность его превышения для инстансов T определяются кредитами ЦПУ. Каждый инстанс T регулярно получает определенное число кредитов, которое зависит от размера инстанса. Пока инстанс T не используется, кредиты ЦПУ накапливаются, а затем расходуются, когда инстанс переходит в рабочее состояние. Один кредит ЦПУ соответствует одной минуте работы ядра ЦПУ в режиме максимальной производительности.

К примеру, инстанс t2.small регулярно получает по 12 кредитов ЦПУ в час. Соответственно, его базовый уровень производительности составляет 20 % ресурсов ядра ЦПУ (20 % x 60 минут = 12 минут). Если инстанс не использует полученные кредиты, они сохраняются. Максимально можно накопить 288 кредитов ЦПУ. Если инстансу t2.small требуется свыше 20 % ресурсов производительности ядра, повышение производительности происходит автоматически за счет накопленных кредитов ЦПУ.

При использовании безлимитного режима T2 инстанс t2.small может повышать производительность выше базового уровня даже после того, как баланс кредитов ЦПУ достигнет нуля. Для подавляющего большинства рабочих нагрузок общего назначения, где средняя загрузка ЦПУ находится на уровне базовой производительности или ниже, основная почасовая цена для t2.small покрывает все пиковые нагрузки ЦПУ. Если после исчерпания баланса кредитов ЦПУ инстанс проработает 24 часа со средним уровнем загрузки ЦПУ 25 % (на 5 % выше базового уровня), будет начислена дополнительная плата в размере 6 центов (5 центов за час работы виртуального ЦПУ x 1 виртуальный ЦПУ x 5 % x 24 часа).

Многим приложениям, таким как веб‑серверы, среды разработки и небольшие базы данных, не требуется стабильно высокий уровень производительности ЦПУ, однако возможность периодически (по мере необходимости) использовать все ресурсы быстродействующих ЦПУ значительно улучшает их работу. Инстансы T предназначены именно для таких сценариев использования. Для рабочих нагрузок, которым требуется стабильно высокая производительность ЦПУ, таких как масштабные веб‑сайты, приложения для высокопроизводительных вычислений или кодирования видео, рекомендуется использовать инстансы с фиксированной производительностью. Инстансы T обеспечивают производительность ЦПУ на уровне выделенных быстродействующих ядер Intel в тех случаях, когда приложению требуется увеличение производительности ЦПУ. При этом они предотвращают нестабильность производительности и прочие нежелательные последствия избыточного числа подписчиков, типичные для других сред.

Различные варианты хранилищ

Сервис Amazon EC2 позволяет выбирать из нескольких вариантов хранилища в зависимости от потребностей клиента. Amazon EBS – это надежное блоковое хранилище, которое можно связать с одним работающим инстансом Amazon EC2. Amazon EBS можно использовать как основное устройство хранения данных, требующих частых и точных обновлений. Например, Amazon EBS рекомендуется использовать как хранилище при запуске базы данных в Amazon EC2. Тома Amazon EBS хранятся независимо от срока работы инстанса Amazon EC2. После присоединения к инстансу том можно использовать как обычный жесткий диск. Amazon EBS предлагает три типа томов для рабочих нагрузок с разными требованиями: универсальные тома (SSD), тома с выделенным объемом IOPS (SSD) и магнитные тома. Универсальный том (SSD) – это новый тип тома EBS общего назначения на основе твердотельных накопителей, который рекомендуется по умолчанию. Универсальные тома (SSD) подходят для самых разных рабочих нагрузок, в том числе для баз данных малого и среднего размера, сред разработки и тестирования, а также для использования в качестве загрузочных томов. Тома с выделенным объемом IOPS (SSD) предоставляют хранилище со стабильной производительностью и низкой задержкой. Они предназначены для приложений, интенсивно потребляющих ресурсы ввода‑вывода (например, для крупных реляционных баз данных или баз данных NoSQL). Магнитные тома – это тип томов EBS с самой низкой ценой за гигабайт. Магнитные тома идеально подходят для рабочих нагрузок с нерегулярным обращением к данным и приложений, для которых важна низкая стоимость хранилища.

Многие инстансы Amazon EC2 также могут храниться на дисках, физически подключенных к системе хоста. Такие дисковые накопители считаются хранилищами инстансов. Хранилище инстансов является временным блочным хранилищем данных для инстансов Amazon EC2. Данные в томе хранилища инстансов сохраняются только на срок работы соответствующего инстанса Amazon EC2.

Помимо блочных хранилищ, как локального так и сетевого (на базе Amazon EBS), можно использовать сервис Amazon S3 в качестве особо надежного объектного хранилища с высокой степенью доступности. Подробнее о вариантах хранилищ Amazon EC2 см. в документации Amazon EC2.

Инстансы, оптимизированные для EBS

За небольшую дополнительную почасовую плату клиенты могут запускать инстансы Amazon EC2 избранных типов с оптимизацией для EBS. В инстансах M6g, M5, M4, C6g, C5, C4, R6g, P3, P2, G3 и D2 эта возможность включена по умолчанию и не требует дополнительной оплаты. Инстансы EC2, оптимизированные для EBS, могут полностью использовать пропускную способность операций ввода‑вывода, выделенную для тома EBS. Инстансы, оптимизированные для EBS, обеспечивают выделенную пропускную способность для обмена данными между Amazon EC2 и Amazon EBS со скоростью от 500 до 4000 Мбит/с (в зависимости от используемого типа инстанса). Выделенная пропускная способность минимизирует конфликты между операциями ввода‑вывода Amazon EBS и другим трафиком с инстанса EC2, обеспечивая наилучшую производительность для томов EBS. Инстансы, оптимизированные для EBS, могут использоваться со всеми томами EBS. При подключении к инстансам, оптимизированным для EBS, тома с выделенным объемом IOPS могут понизить задержки до нескольких миллисекунд. В течение 99,9 % времени они обеспечивают пропускную способность в пределах 10 % от выделенного объема IOPS. Тома с выделенным объемом IOPS рекомендуется использовать с инстансами, оптимизированными для EBS, или инстансами, которые поддерживают кластерные сетевые конфигурации, для приложений с высокими требованиями к вводу‑выводу при обращении к хранилищу.

Кластерная сетевая конфигурация

Некоторые инстансы EC2 поддерживают кластерную сетевую конфигурацию при запуске в общей группе размещения кластера. Группа размещения кластера обеспечивает низкие сетевые задержки при взаимодействии всех инстансов кластера. Полоса пропускания, которую может использовать инстанс EC2, зависит от типа инстанса и характеристик его сетевой производительности. Пропускная способность между инстансами в пределах одного региона может достигать 5 Гбит/с для однопоточного и 100 Гбит/с для многопоточного трафика в каждом направлении (в полнодуплексном режиме). При обмене данными с корзинами S3, расположенными в том же регионе, также может использоваться вся доступная совокупная пропускная способность инстанса. При запуске в группе размещения инстансы могут использовать пропускную способность до 10 Гбит/с для однопоточного трафика и до 100 Гбит/с для многопоточного трафика. Пропускная способность при отправке данных в Интернет не может превышать 5 Гбит/с (полный дуплекс). Кластерные сетевые конфигурации идеально подходят для высокопроизводительных аналитических систем, а также многих научных и инженерных приложений, особенно для тех, которые используют стандарт библиотек MPI для параллельного программирования.

Возможности процессоров Intel

Инстансы Amazon EC2, оснащенные процессорами Intel, позволяют использовать следующие возможности:

  • Intel AES New Instructions (AES‑NI). Набор инструкций шифрования Intel AES‑NI улучшает оригинальный алгоритм расширенного стандарта шифрования (AES). Это позволяет ускорить защиту данных и повысить безопасность. Все инстансы EC2 текущего поколения поддерживают эту возможность процессоров.
  • Intel Advanced Vector Extensions (Intel AVX, Intel AVX2 и Intel AVX‑512). Intel AVX и Intel AVX2 – это 256‑битные расширения, а Intel AVX‑512 – 512‑битное расширение набора инструкций. Они предназначены для приложений, интенсивно использующих расчеты с плавающей запятой. Инструкции Intel AVX повышают производительность рабочих нагрузок: например, для обработки изображений и аудио‑ или видеоданных, научного моделирования, финансовой аналитики, а также 3D‑моделирования и анализа. Эти возможности доступны только на инстансах, запущенных с использованием образов AMI HVM.
  • Intel Turbo Boost Technology. Технология Intel Turbo Boost позволяет при необходимости получить большую производительность. Процессор способен автоматически запускать ядра на частоте, превышающей базовую рабочую, что позволяет выполнить больше операций за меньшее время.
  • Intel Deep Learning Boost (Intel DL Boost). Новый набор встроенных в процессор технологий, предназначенных для ускорения примеров использования глубокого обучения искусственного интеллекта. Второе поколение процессоров Intel Xeon Scalable расширяет Intel AVX‑512 новыми инструкциями Vector Neural Network Instruction (VNNI/INT8), которые значительно повышают производительность глубокого обучения по сравнению с процессорами Intel Xeon Scalable предыдущего поколения (с FP32) для распознавания/сегментации изображений, обнаружения объектов, распознавания речи, перевода с языка на язык, систем предоставления рекомендаций, стимулированного обучения и прочего. * Инструкции VNNI могут быть несовместимы с некоторыми дистрибутивами Linux. Ознакомьтесь с документацией дистрибутива, прежде чем использовать их.

Не во всех типах инстансов доступны все возможности процессоров. Более подробные сведения о возможностях, доступных в различных типах инстансов, см. в матрице типов инстансов.

Процессор и криптография | Composter 2.0

Функциональное расширение AES-NI (Ad­vanc­ed En­cryp­tion Stand­ard New In­struc­tions) пре­до­став­ля­ет в рас­по­ря­же­ние при­клад­но­го про­грам­мис­та на­бор ин­струк­ций, яв­ля­ю­щих­ся стро­и­тель­ны­ми бло­ка­ми для ре­а­ли­за­ции крип­то­гра­фи­че­ских ал­го­рит­мов. Тех­но­ло­гия клас­си­фи­ци­ру­ет­ся как тре­бу­ю­щая яв­ной под­держ­ки: для ус­ко­ре­ния шиф­ро­ва­ния и де­шиф­ро­ва­ния про­грам­мное обес­пе­че­ние долж­но де­тек­ти­ро­вать это фун­к­ци­о­наль­ное рас­ши­ре­ние. Объеди­не­ние ап­па­рат­но ре­а­ли­зо­ван­ных при­ми­ти­вов в не­об­хо­ди­мые ите­ра­ци­он­ные ал­го­рит­мы про­ис­хо­дит про­грам­мно.

При двоичной совместимости и наличии общего для Intel и AMD метода детектирования, достижение оптимального уров­ня производительности может потребовать учета низкоуровневых особенностей реализации, а значит написания фраг­мен­тов кода, учитывающих свойства конкретных моделей процессоров.

AES-NI, базируясь на программной модели SSE, добавляет 6 новых инструкций, операнды которых располагаются в XMM-регистрах и/или 128-битных областях памяти.

Примечание. Инструкция PCLMULQDQ не входит в данную функциональную группу, упомянута в силу особенностей организации документа Intel.

Несмотря на разрядность операндов, составляющую 128 бит, в целях нивелирования потерь производительности, свя­зан­ных с применением 128-битных инструкций в 256-битном контексте, специально предусмотрены 256-битные форматы инструкций, обнуляющие старшие 128 бит при сохранении 128-битного операнда в 256-битном регистре. Для использования таких инструкций, ОС должна обеспечить сохранение и восстановление 256-битного состояния блока AVX. В свою очередь, для 128-битного контекста, предусмотрены инструкции, не изменяющие старшие 128 бит 256-битных регистров AVX.

Как любое расширение системы команд x86, AES-NI является открытой спецификацией. Разработчик может ре­а­ли­зо­вать собственные криптографические алгоритмы на языке ассемблера.

Ускорить процесс создания готовых программных продуктов можно применяя библиотеку Intel IPP Crypto Library.

Инструкции AES-NI поддерживаются современными версиями компиляторов для ОС Microsoft Windows и Linux.

Послесловие

Необходимо понимать, что имея полную информацию по набору инструкций AES-NI, достаточную для са­мо­сто­я­тель­но­го кодирования, мы, тем не менее, не можем утверждать, что все существующее программное обес­пе­че­ние эф­фек­тив­но пользуется этой аппаратной поддержкой. Консервативность или проблемы с гибкостью могут сыграть в пользу программной реализации алгоритмов шифрования.

Новый оптимизированный AES-NI Hodlminer от Wolf0







Информация о материале


Опубликовано: 25.04.2016 13:10

Мы скомпилировали Windows бинарники оптимизированного HodlMiner’а от Wolf0 с поддержкой набора инструкций AES-NI (исходный код). Данный релиз майнера быстрее стандартного HodlMiner для процессоров с поддержкой инструкций AES-NI. Имейте ввиду, что скомпилированные бинарники, доступные по ссылке ниже, будут работать только под управлением 64-разрядной версии Windows и только в системах с процессорами AMD и Intel, которые совместимы с набором инструкций AES-NI. Если ваш CPU не поддерживает AES-NI, то используйте стандартную версию HodlMiner.


Если вы не уверенны, поддерживает ли ваш процессор набор инструкций AES-NI, вы можете легко это проверить, используя бесплатную утилиту CPU-Z. Поддержка набора команд AES-NI у процессоров Intel начинается с первых моделей микроархитектуры Westmere, которые начали производиться в начале 2010 года. В то время, как поддержка AES-NI для процессоров от AMD, пришла с первыми моделями AMD Bulldozer Family 15h, которые появились в продаже в конце 2011 года. Это означает, что если ваш процессор вышел позже 2011 года то он, скорее всего, поддерживает AES-NI. Имейте ввиду, что не все бюджетные процессоры поддерживают инструкции AES-NI. Узнать список всех процессоров Intel с поддержкой AES-NI можно по этой ссылке.

В архиве, который можно скачать по ссылке ниже, находятся различные исполняемые файлы, которые скомпилированы для различных CPU-архитектур с поддержкой AES-NI. Вам следует найти .exe файл, который подходит для вашего процессора, и просто переименовать его в hodlminer.exe. Исполняемые файлы bdver1, bdver2 и bdver3 предназначены для AMD CPU архитектуры Bulldozer или более поздних версий архитектур AMD CPU. Остальные бинарники предназначены для различных CPU от Intel, начиная с Westmere, затем Sandy Bridge, Ivy Bridge, Haswell и заканчивая Broadwell. Архитектура Silvermont для слабых процессоров Atom, Celeron, Pentium, которые используются в SoC-ах (Системах на чипе) и так же поддерживают AES-NI.

Скачать оптимизированный HodlMiner от Wolf0 с поддержкой AES-NI CPU’s для Windows




Технология защиты данных Intel®

с AES-NI и Secure Key

Почему Intel® AES-NI имеет значение

Шифрование

часто рекомендуется как лучший способ защиты критически важных бизнес-данных, а AES является наиболее широко используемым стандартом для защиты сетевого трафика, личных данных и корпоративных ИТ-инфраструктур.

В связи с последними достижениями в облачных вычислениях, когда личная или критически важная для бизнеса информация покидает традиционную ИТ-среду, необходим более широко используемый и безопасный стандарт шифрования, такой как AES, и механизм ускорения, такой как Intel® AES-NI.

К счастью, AES — это широко распространенный стандарт шифрования при защите сетевого трафика, личных данных и корпоративных ИТ-инфраструктур; и Intel® AES-NI можно использовать для ускорения шифрования AES. Благодаря таким надежным, доступным и гибким опциям Intel® AES-NI может помочь вашему бизнесу опережать растущие угрозы.

За счет реализации некоторых интенсивных подэтапов алгоритма AES в аппаратном обеспечении Intel® AES-NI усиливает и ускоряет выполнение приложения AES.

Семь новых инструкций, входящих в состав Intel® AES-NI, ускоряют шифрование и дешифрование, улучшают генерацию ключей и обработку матриц, при этом помогая умножению без переноса.

Это сводит к минимуму проблемы с производительностью приложений, присущие традиционной криптографической обработке, и обеспечивает повышенную безопасность за счет защиты от атак побочного канала на AES, связанных с традиционными программными методами поиска в таблицах.

Как узнать, что AES-NI (расширенное шифрование) включено в системе Linux

Механизм Intel Advanced Encryption Standard (AES) или Новые инструкции (AES-NI) обеспечивает высокоскоростное аппаратное шифрование и дешифрование для OpenSSL, ssh, VPN, полнодискового шифрования Linux / Unix / OSX и др.Как мне проверить поддержку Intel или AMD AES-NI, загруженную в моем работающем Linux в моей системе на базе Linux, включая OpenSSL?

Набор инструкций Advanced Encryption Standard и Новые инструкции Intel Advanced Encryption Standard позволяют отдельным процессорам Intel / AMD и другим процессорам выполнять чрезвычайно быстрое аппаратное шифрование и дешифрование.
Обратите внимание, что поддержка AES-NI включается автоматически, если обнаруженный процессор входит в список поддерживаемых, как указано выше. Список процессоров, поддерживающих механизм AES-NI, см. На сайте Intel ARK / AMD / ARM (поставщик) / VIA с замком и в документации.AES-NI — это расширение архитектуры набора команд x86 для микропроцессоров Intel и AMD. Это увеличивает скорость приложений, выполняющих шифрование и дешифрование с помощью AES. Некоторые производители серверов и портативных компьютеров поставляют конфигурации BIOS с отключенным расширением AES-NI. На этой странице показано, как проверить, поддерживает ли ваш процессор AES-NI в Linux. Вам может потребоваться обновление BIOS, чтобы включить AES / AES-NI или изменить настройки BIOS. Поддерживаются следующие процессоры:

  1. Intel Westmere / Westmere-EP (Xeon 56xx) / Clarkdale (кроме Core i3, Pentium и Celeron) / Arrandale (кроме Celeron, Pentium, Core i3, Core i5-4XXM).
  2. процессор Intel Sandy Bridge (кроме Pentium, Celeron, Core i3).
  3. Intel Mobile Core i7 и Core i5.
  4. Процессоры Intel Ivy Bridge Только для всех i5, i7, Xeon и i3-2115C.
  5. Процессоры Intel Haswell

  6. (все, кроме i3-4000m, Pentium и Celeron).
  7. Intel Coffee Lake / Kaby Lake и т. Д.
  8. AMD Bulldozer / Piledriver / Steamroller / Jaguar / Puma / Процессоры на базе Ryzen.
  9. процессоров AMD Geode LX.
  10. VIA PadLock (другой набор инструкций, чем Intel AES-NI, но делает то же самое в конце дня).
  11. ARM — выбраны Allwinner и Broadcom с использованием процессора безопасности. Есть еще несколько процессоров на базе ARM.

Как узнать, что AES-NI (расширенное шифрование) включено в системе Linux

Можно узнать, что процессор имеет набор инструкций AES / AES-NI, используя команду lscpu:
# lscpu
Введите следующую команду, чтобы убедиться, что процессор имеет набор инструкций AES и включен в BIOS:
# grep -o aes / proc / cpuinfo
OR
# grep -m1 -o aes / proc / cpuinfo
Примеры выходных данных:

Рис.01: Linux убедитесь, что процессор / ЦП имеет инструкцию AES-NI

Вывод aes указывает, что у меня включена поддержка AES-NI в Linux.

Проверьте, включен ли AES-NI в Linux с cpuid

Другой вариант — использовать команду cpuid:
# cpuid | grep -i aes | сортировать | uniq
Примеры выходных данных:

 Инструкция AES = правда 

Как мне убедиться, что весь мой ЦП поддерживает AES NI?

Вывод следующих двух команд должен быть одинаковым:
# lscpu | grep '^ ЦП:'
32

И:
# grep -o aes / proc / cpuinfo | туалет -l
32

Загружен ли драйвер, оптимизированный для инструкций Intel AES-NI, для моего сервера / ноутбука / настольного компьютера Linux?

Введите следующую команду, чтобы проверить поддержку AES-NI на вашем процессоре:
# sort -u / proc / crypto | grep module
Примеры выходных данных:

 модуль: aesni_intel
модуль: aes_x86_64
модуль: crc32_pclmul
модуль: crct10dif_pclmul
модуль: ghash_clmulni_intel
модуль: ядро ​​

Включен ли Intel AES-NI для openssl?

Теперь, когда мы проверили поддержку, пришло время ее протестировать. Поддерживается ли мой двигатель с замком AES-NI / VIA?
$ openssl engine
Примеры выходных данных процессора на основе VIA, поддерживающего AES:

 (навесной замок) ЧЕРЕЗ PadLock (без ГСЧ, без ACE)
(динамический) Поддержка динамической нагрузки двигателя 

Другой результат системы на базе Intel, поддерживающей AES-NI:
$ openssl engine
(aesni) Intel AES-NI engine
(динамический) Поддержка динамической загрузки двигателя

Тест: процессор AES-NI против обычного процессора без поддержки AES-NI / Packlock

В этом примере serverA имеет AES-NI, а serverB не поддерживает аппаратное шифрование:
$ dd if = / dev / zero count = 1000 bs = 1M | ssh -l vivek -c aes128-cbc serverA "cat> / dev / null"
Пароль:
1000 + 0 записей из
1000 + 0 записей из
1048576000 байт (1.0 ГБ), 10,6691 с, 98,3 МБ / с

И:
$ dd if = / dev / zero count = 1000 bs = 1M | ssh -l vivek -c aes128-cbc serverB "cat> / dev / null"
пароль vivek @ localhost:
1000 + 0 записей в
1000 + 0 записей
1048576000 байт (1,0 ГБ) скопировано, 31,6675 с, 33,1 МБ / с

Тест: как мне проверить производительность openssl?

Снова выполните следующие команды в обеих системах:
$ openssl speed
ИЛИ
$ openssl speed aes-128-cbc
Для последней версии openssl попробуйте следующие две команды (вторая команда должна иметь более высокий числа ‘, чем первое (спасибо EntropyZer0):
$ openssl speed aes-256-cbc
$ openssl speed -evp aes-256-cbc

Популярные приложения Linux или Unix / BSD, которые могут извлечь выгоду из AES-NI благодаря высокоскоростному шифрованию / дешифрованию

  • dm-crypt для шифрования всего диска в Linux.
  • 7-Zip приложение.
  • Браузеры Google Chrome и Firefox
  • FreeBSD OpenCrypto API, т. е. драйвер aesni для zfs и других файловых систем.
  • OpenSSL 1.0.1 и выше.
  • TrueCrypt 7.0 и выше или VeraCrypt.
  • Citrix XenClient 1.0 и выше.
  • Компиляторы

  • , такие как GCC 4.4+, Intel C / C ++ compiler 11.1+, Clang 3.3+ и другие.
  • Библиотеки для golang, java, NSS, openssl и других.
  • Linux и брандмауэры BSD и vpn особенно просты в использовании pfsense, ipcop и другие.
  • Операционная система на базе Linux, * BSD, Unix, Microsoft, Android, iOS, Apple OS X и др.
Список литературы

шифрование — Почему определение AES библиотеки Crypto ++ такое быстрое

На самом деле, ваши цифры кажутся шокирующе высокими — 2724 цикла для одного блока — даже с ключевым графиком.

Crypto ++ использует стандартный AES-NI для шифрования блоков, а для генерации ключей они используют AESKEYGENASSIST для SBox (к сожалению).

В идеале ожидаемая производительность была бы (для их реализации, а не для системы с оптимизированным расширением ключей на лету):

  • ~ 783 цикла для расписания ключей (по оценке llvm-mca)
  • 1x 1 цикл для начального XOR ключа
  • 10x 4 цикла для AESENC / AESENCLAST

Таким образом, всего менее 1000 циклов.

Даже если мы примем здесь AES-256, мы не должны выходить за пределы 1500 циклов для фактических операций. 2700 сильно отличается от этого и предполагает неэффективность подачи данных AES.

Также обратите внимание, что этот вид теста крайне несправедлив по отношению к оборудованию AES-NI, потому что он действительно эффективен только в том случае, если вы дадите ему 4 или более независимых операций AES для параллельного вычисления (из-за задержки в 4 цикла на инструкцию раунда, но пропускная способность 1 цикл на инструкцию). Кроме того, обратите внимание, что реализация расписания ключей Crypto ++ … довольно тусклая, а оптимизированные реализации вычисляют ключ раунда менее чем за 20 циклов, так что в целом менее 200 для всего шифра.

Вы можете найти переведенный код расширения ключа здесь.Вы можете посмотреть производительность инструкций либо на сайте Intel, либо в таблицах Агнера Фога.


Более справедливое сравнение, вероятно, возьмет лучшую реализацию без AES-NI, реализацию AES-NI AES и оптимизированную реализацию вашего шифра и сопоставит их друг с другом в следующих категориях:

  • CBC-шифрование длинных сообщений — измеряет задержку шифрования, а длинные сообщения «скрывают» стоимость расписания ключей
  • CTR-шифрование длинных сообщений — измеряет максимальную пропускную способность
  • (Необязательно) Автономные вычисления расписания ключей с одним шифрованием (примерно то, что вы измерили) — с реализацией, оптимизированной для расписания быстрых ключей (иначе, Crypto ++ в его нынешнем виде)

Тест производительности на режимах AES

После представления различий между режимами AES в этом документе я приведу результаты о производительности режимов AES.
В следующих тестах используется только один ядерный процессор.

AES-NI: набор инструкций Advanced Encryption Standard (или Intel Advanced Encryption Standard New Instructions, AES-NI для краткости) — это расширение архитектуры набора инструкций x86 для микропроцессоров Intel и AMD, представленное Intel в марте 2008 года. [1 ] Целью этого набора команд является повышение скорости, с которой приложения используют расширенный стандарт шифрования (AES) для выполнения шифрования и дешифрования.

OpenSSL: OpenSSL — это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL).Это также универсальная криптографическая библиотека. В OpenSSL есть много стандартных алгоритмов шифрования. Мы будем использовать OpenSSL для тестирования производительности режимов AES.

Как получить результаты производительности Вы можете обратиться к официальному документу: https: //www. openssl.org/docs/manmaster/man1/speed.html.

Здесь мы будем использовать следующую команду для тестирования производительности.
С включенным AES-NI:
openssl speed -elapsed -evp aes-128-cbc
С отключенным AES-NI
OPENSSL_ia32cap = ”~ 0x200000200000000 ″ openssl speed -elapsed -evp aes-128-cbc

Конфигурация тестового сервера производительности

  • CPU: i5 8400 (имеет AES-NI)

  • Память: 16 ГБ DDR4

  • Диск: Inter SSD 1T

  • ОС: CentOS Linux, выпуск 7.6.1810 (Ядро)

  • OpenSSL: OpenSSL 1.0.2k

Тесты для каждого размера входных данных выполнялись в течение 3 секунд для интересующих нас шифров.

Пять режимов со 128-битным ключом, включенным и отключенным AES-NI, шифрованием (первая строка означает, что OpenSSL будет использовать ase-ecb со 128-битным ключом для шифрования 1371968.28k данных за 3 секунды):

.28k

bes6 9027-9027-9027-9027-

25k

.96


7


7

режим AES-NI включен 16 байт 64 байта 256 байт 1024 байта 8192 байта
aes-128-ecb 5423199.85k 6373315.16k 6185025.88k 6337997.48k
aes-128-ecb Нет 393519.503 43276

aes-128-cbc Да 1333548.38k 1458045.21k 1504091.39k 1512224.43k 1514831.87k
402460.22k 413829.03k 417298.43k 418106.03k
aes-128-cfb Да 973355.89k
aes-128-cfb Нет 347312.88k 354232.43k 353715.29k 355110.91k 355467.26k
aes
aes02k 1327641. 05k 1319713.45k 1317734.74k 1317076.99k
aes-128-ofb 354372.10k

-9027

41k

aes-128-ctr Да 1042913.12k 2683962.99k 5098530.65k 6004447.23k 6303976.11k
166371.33k 575773.78k 636239.53k 656258.39k

В результате мы можем получить самый быстрый режим ECB, но он не рекомендуется, мы предлагаем использовать режим CTR. в PostgreSQL для шифрования. После 1024 байтов скорость почти такая же, поэтому мы предлагаем использовать 8192 байта в качестве единицы для шифрования в PostgreSQL. В то же время мы можем знать, что AES-NI будет иметь разрыв в производительности в 10 раз выше между открытие и закрытие.

После сравнения различных режимов в горизонтальном направлении мы проведем тесты производительности с разной длиной ключа в одном и том же режиме. Как известно из приведенного выше теста, мы будем использовать шифрование в режиме ctr, поэтому здесь мы только тестируем сравнение производительности с разными длинами ключей режима ctr. Режим CTR:

режим 16 байтов 64 байта 256 байтов 1024 байта 8192 байта
aes-128-ctr 1042913.12k 2683962.99k 5098530.65k 6004447.23k 6303976.11k
aes-192-ctr 5.74k 2573741.65k aes-256-ctr 827355.85k 2355164.99k 3671733.59k 4291537.92k 4505072.98k

. .Однако хорошо известно, что по мере роста количества ключей безопасность повышается. Как уравновесить отношения между ними, мы рассмотрим позже. Но мы можем знать, что если вы считаете, что скорость важнее безопасности, вы можете использовать 128-битный ключ, в противном случае вы можете использовать 256-битный ключ.

Пять режимов со 128-битным ключом, включенным AES-NI, шифрованием и дешифрованием

bcry 9027-9027-9027-

9k

,97

режим шифрование 16 байт 64 байта 256 байт 1024 байта 8192 байта
aes-128-ecb шифрование

.28k

5423199.85k 6373315.16k 6185025.88k 6337997.48k
AES-128-ECB дешифрования 1369603.95k 5093928.19k 6346512.98k 6358113.96k 6345064.45k
aes-128-cbc шифрование 1333548.38k 1458045.21k 1504091.39k 1512224.43k 1514831.87k
4620511.15k 5941994.67k 6256102.40k 6325758.63k
aes-128-cfb шифрование 97327355.89k
aes-128-cfb расшифровка 891813.84k 955344.41k 954807.47k 956417.71k 957098.67k

k

1327641.05k 1319713.45k 1317734.74k 1317076.99k
aes-128-ofb расшифровка 1040775.34k 1327166 1327327

7

9027 9027 9027 9027 aestry

aes-128-ctr шифрование 1042913.12k 2683962.99k 5098530.65k 6004447.23k 6288979.29k
82k 2498636.14k 48

.35k 5921968.13k 6288979.29k

За исключением режима cbc, скорость шифрования и дешифрования во всех режимах практически одинакова.

В конце, сравнивая скорости шифрования и дешифрования в разных режимах, скорость шифрования блоков разного размера, скорость шифрования ключей разной длины и скорость шифрования при включении и выключении AES-NI, я рекомендую использовать режим CTR. для шифрования данных в PostgreSQL.

Шон Ван (Shawn Wang) — разработчик ядра базы данных PostgreSQL. Он работает в HighGo Software около восьми лет.
Он проделал некоторую работу по полному шифрованию базы данных, функции совместимости с Oracle, инструменту мониторинга для PostgreSQL, как раз вовремя для PostgreSQL и так далее.

Теперь он присоединился к команде сообщества HighGo и надеется внести еще больший вклад в сообщество в будущем.

AES-NI, надо идти быстро !.Новые инструкции по блоку. | by Drew Branch

Производительность

Результаты тестирования, показанные ниже, были выполнены на MacBook Pro середины 2015 года, который содержал Intel Core i7 4870HQ @ 2,5 ГГц и 16 ГБ ОЗУ. Результаты производительности зависят от компьютерной системы и от того, какая библиотека OpenSSL используется при тестировании производительности. Для выполнения тестирования производительности OpenSSL содержит функцию speed, которая позволяет тестировать скорость различных алгоритмов шифрования. Чтобы обеспечить использование AES-NI для выполнения теста, тестировщики должны использовать флаг –evp.Функции в библиотеке EVP автоматически используют AES-NI, если он доступен.

Ниже приведены результаты нескольких тестов. Эти тесты были выполнены с несколькими изменяющимися переменными, такими как включенный AES-NI и отключенный AES-NI. Как показано на рисунке 3, OpenSSL версии 1.0.2f выполнялся при размере блока 8192 байта 786 МБ / с при включенном AES-NI.

 MacBook-Pro: bin $ ./openssl speed -elapsed -evp aes-128-cbc 
Вы выбрали измерение прошедшего времени вместо пользовательского времени ЦП.
Выполнение aes-128-cbc для 3 на блоках 16 размера: 127081126 aes-128-cbc на 3.00s
Выполнение aes-128-cbc для 3s на блоках 64 размера: 35936898 aes-128-cbc за 3,00 секунды
Выполнение aes-128-cbc для 3s на блоках размера 256: 9220403 aes-128-cbc за 3,00 секунды
Выполнение aes -128-cbc для 3 с на блоках размером 1024: 2303418 aes-128-cbc за 3,00 с
Выполнение aes-128-cbc для 3 с на блоках размера 8192: 288105 aes-128-cbc в 3,00 с
OpenSSL 1. 0.2f 28 января 2016
построен на: воспроизводимая сборка, дата не указана
параметры: bn (64,64) rc4 (ptr, int) des (idx, cisc, 16, int) aes (partial) idea (int) blowfish (idx)
compiler: лязг -I.-Я .. -Я ../ включают -fPIC -fno-общий -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM - DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
Обработка «чисел» составляет 1000 байтов в секунду.
тип 16 байтов 64 байта 256 байтов 1024 байта 8192 байта
aes-128-cbc 677766.01k 766653.82k 786807.72k 786233.34k 786718.72k

Рисунок 3. Тест скорости AES-128-CBC с использованием OpenSSL 1.0.2f

Для обеспечения единообразия теста производительности скорости, функции библиотеки EVP будут использоваться с отключенным AES_NI. Поскольку функции в библиотеке будут автоматически использовать AES-NI, переменная среды OPENSSL_ia32cap = ”~ 0x200000200000000” заставит OpenSSL отключить AES-NI. При отключенном AES-NI частота AES-128-CBC значительно ниже — 369 МБ / s при размере блока 8192.

 MacBook-Pro: bin $ OPENSSL_ia32cap = ”~ 0x200000200000000” ./openssl speed -elapsed -evp aes-128-cbc 
Вы выбрали измерение прошедшего времени вместо пользовательского процессорного времени.
Выполнение aes-128-cbc в течение 3 секунд на блоках 16 размера: 58707174 aes-128-cbc в 3,01 с
Выполнение aes-128-cbc для 3 с на блоках размером 64: 14667713 aes-128-cbc за 3,00 с
Выполнение aes-128-cbc для 3 с на блоках 256 размера : 3920894 aes-128-cbc за 3,00 секунды
Выполнение aes-128-cbc в течение 3 секунд на блоках размером 1024: 1097018 aes-128-cbc за 3.00s
Выполнение aes-128-cbc для 3s на 8192 блоках размера: 135340 aes-128-cbc за 3,00 секунды
OpenSSL 1.0.2f 28 января 2016 г.
на основе: воспроизводимая сборка, дата не указана
параметры: bn (64,64) rc4 (ptr, int) des (idx, cisc, 16, int) aes (частичная) идея (int) blowfish (idx)
компилятор: clang -I. -Я .. -Я ../ включают -fPIC -fno-общий -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM - DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
Обработка «чисел» составляет 1000 байтов в секунду.
тип 16 байтов 64 байта 256 байтов 1024 байта 8192 байта
aes-128-cbc 312064.71k 312911.21k 334582.95k 374448.81k 369568.43k

Рисунок 4. Тест скорости AES-128-CBC с использованием OpenSSL 1.0.2f с AES-NI disabled

RC4 хорошо известен своей скоростью, но не безопасностью, как алгоритм шифрования AES. Чтобы определить, насколько выдерживает AES-128 в режиме CBC с использованием новых инструкций AES, мы провели тест скорости RC4 и пришли к выводу, что RC4 медленнее, чем AES-128-CBC с использованием новых инструкций.RC4 имеет тактовую частоту 621 МБ / с при размере блока 8190, как показано на рисунке 5, в то время как AES-128-CBC работает со скоростью 786 МБ / с. Однако использование AES-NI имеет решающее значение; RC4 более чем в два раза быстрее AES без новых инструкций.

 MacBook-Pro: bin $ ./openssl speed -elapsed -evp rc4 
Вы выбрали измерение прошедшего времени вместо пользовательского времени ЦП.
Выполнение rc4 для 3s на блоках 16 размера: 98100856 rc4’s на 3,00 секунды
Выполнение rc4 на 3s на блоках размером 64: 31242136 rc4’s на 3,00 секунды
Выполнение rc4 на 3s на блоках размера 256: 8148845 rc4’s на 3.00s
Выполнение rc4 в течение 3 секунд на блоках размером 1024: 1972899 RC4 в 3,01 секунды
Выполнение rc4 в течение 3 секунд на блоках размера 8192: 227644 RC4 за 3,00 секунды
OpenSSL 1.0.2f 28 января 2016 г.
построено на: воспроизводимая сборка, дата не указана
параметров : bn (64,64) rc4 (ptr, int) des (idx, cisc, 16, int) aes (частичная) идея (int) blowfish (idx)
компилятор: clang -I. -Я .. -Я ../ включают -fPIC -fno-общий -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM - DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
Обработка «чисел» составляет 1000 байтов в секунду.
тип 16 байтов 64 байта 256 байтов 1024 байта 8192 байта
rc4 523204.57k 666498.90k 695368.11k 671178.93k 621619.88k

Рисунок 5. Тест скорости RC4 с использованием OpenSSL 1.0.2f

pfSense 2.5 и AES-NI

Обновление

90

В нашем блоге, посвященном моментальным снимкам разработки pfSense 2.5.0, опубликованном 18 марта 2019 года, мы объявили, что AES-NI больше не является требованием для pfSense 2.5.0. Пожалуйста, просмотрите этот блог для получения дополнительной информации.

Как всегда, мы ценим все отзывы и интерес сообщества, который вызвала эта тема.Спасибо за вашу постоянную поддержку проекта pfSense.


Мы начинаем работу над выпуском программного обеспечения pfSense® 2.3.4. Версия 2.4 программного обеспечения pfSense также близка и принесет ряд улучшений: UEFI, перевод как минимум на пять языков, ZFS, базу FreeBSD 11, новую страницу входа, OpenVPN 2.4 и многое другое. Для pfSense версии 2.4 требуется 64-разрядный процессор Intel или AMD, а образы nanobsd больше не являются частью pfSense с версии 2.4.

pfSense версия 2.5 будет основан на FreeBSD 12, которая должна включать IPsec на основе маршрутов, а также поддержку нашей интегрированной платформы управления, NRDM (подробнее об этом скоро) и ряда других функций.

С увеличением количества вычислительных устройств, проникающих во все сферы нашей жизни на работе и дома, потребность в шифровании становится как никогда важной. Настольные компьютеры, ноутбуки, смартфоны, планшеты и многие другие устройства разделяют эту потребность в возможности шифрования конфиденциальной информации. Без шифрования все, что вы отправляете по сети (или даже храните на локальном запоминающем устройстве), находится в открытом доступе, чтобы любой мог прочитать в любое время, когда захочет прочитать или даже изменить это.

Хотя мы не раскрываем масштабы наших планов, мы хотим заблаговременно уведомить о том, что для поддержки повышенных криптографических нагрузок, которые мы видим как часть pfSense verison 2.5, pfSense Community Edition версии 2.5 будет включать требование что ЦП поддерживает AES-NI. В системах на базе ARM дополнительная нагрузка от операций AES будет выгружена на встроенные криптографические ускорители, такие как тот, что есть в нашем SG-1000. Процессоры ARM v8 включают в себя такие инструкции, как AES-NI, которые можно использовать для повышения производительности алгоритма AES на этих платформах.

Расширения набора команд AES-NI используются для оптимизации алгоритмов шифрования и дешифрования на некоторых процессорах Intel и AMD. Intel анонсировала AES-NI в 2008 году и выпустила поддерживаемые процессоры в конце 2010 года с архитектурой Westmere. AMD объявила и предоставила поддержку AES-NI в 2010 году, начиная с Bulldozer.

Помните об этих требованиях при выборе компонентов для вашей системы pfSense.

Спасибо за то, что вы являетесь частью сообщества и делаете pfSense великолепным!

Этот пост был обновлен.

Как проверить, включен ли AES-NI для OpenSSL в Linux

Последнее обновление 17 октября 2020 г., Дэн Нанни

Вопрос: У меня есть сервер Linux с аппаратной поддержкой Intel AES-NI. Я хотел бы проверить, может ли установленный в настоящее время OpenSSL использовать ускорение AES-NI.

Новые инструкции Intel Advanced Encryption Standard (AES-NI) — это специальный набор инструкций для процессоров x86, предназначенный для ускорения выполнения алгоритмов AES.Симметричное шифрование на основе AES широко используется в различных приложениях безопасности и реализациях протоколов (например, IPSec, SSL / TLS, HTTPS, SSH). Криптографическая библиотека OpenSSL также поддерживает шифрование на основе AES.

Для поддержки доступных аппаратных расширений OpenSSL предоставляет так называемые криптографические API EVP (например, EVP_Decrypt / EVP_Encrypt), которые могут автоматически использовать аппаратное ускорение, такое как AES-NI (если доступно), и возвращаться к программной реализации (если недоступно) через единый интерфейс.Если вы хотите проверить, поддерживает ли установленный в данный момент OpenSSL аппаратное ускорение AES-NI, вы можете протестировать с помощью API OpenSSL EVP.

Проверить, доступен ли AES-NI на процессорах

Прежде чем продолжить, сначала убедитесь, что текущие процессоры имеют набор инструкций AES. Для этого вы можете проверить флаги процессора следующим образом.

 $ grep -m1 -o aes / proc / cpuinfo
 
 aes
 

Если вывод показывает aes , это означает, что механизм AES-NI доступен на текущих процессорах.

Проверьте, включен ли AES-NI для OpenSSL

Чтобы проверить, может ли OpenSSL использовать наборы инструкций AES, вы можете использовать API OpenSSL EVP. Когда вызываются API-интерфейсы EVP, они могут автоматически определять наличие AES-NI и ускорять вычисления шифрования AES с помощью наборов инструкций AES. Таким образом, вы можете сравнить производительность AES с функциями EVP или без них. Если для OpenSSL доступен AES-NI, вы увидите значительное повышение производительности при использовании функций EVP.

Воспользуемся встроенным тестом скорости OpenSSL.

Для измерения скорости алгоритма AES без ускорения AES-NI:

 $ openssl speed -elapsed aes-128-cbc
 

Для измерения скорости алгоритма AES с ускорением AES-NI (через API-интерфейсы EVP):

 $ openssl speed -elapsed -evp aes-128-cbc
 

Два приведенных выше примера выходных данных показывают скорости шифрования для блоков разных размеров. Вы можете видеть, что скорость AES с ускорением AES-NI примерно в пять раз выше, чем без ускорения.