Seite 12: Fazit

Ice Lake-SP und die Sicherheit

Auf einen Aspekt sind wir im Rahmen dieses Tests nicht eingegangen. Mit Ice Lake-SP führt Intel die SGX (Software Guard Extensions) Secure Enclave erstmals in den großen Xeon-Prozessoren ein. Bisher wurde SGX nur von einigen Xeon-E-Modellen unterstützt und diese dienten dann ausschließlich dem Aufbau und der Verwaltung der sicheren Speicherbereiche. Die AOK will die elektronische Patientenakte (ePA) mit medizinischen Befunden und Informationen über Untersuchungen und Behandlungen sicher mittels SGX verarbeiten und speichern. Wir hatten die Gelegenheit mit Intel und den Entwicklern für die ePA-Umsetzung der AOK bei X-Tention zu sprechen.

Die großen Varianten der Ice-Lake-SP-Prozessoren können eine bis zu 512 GB große Secure Enclave verwalten. In einem 2S-System sind dies also 1 TB an Gesamtspeicher, der sicher verwaltet wird. Wie sicher diese Daten sind, ist angesichts der vielen Sicherheitslücken die in den vergangenen Monaten entdeckt wurden sicherlich die große Frage. Gegen die Load Value Injection oder Plundervolt aber auch CacheOut konnte selbst SGX nichts ausrichten bzw. wurde einfach umgangen.

Genau diese Frage haben wir auch Intel und den Entwicklern gestellt. Laut beider Unternehmen bietet SGX dennoch eine deutlich höhere Sicherheit der Daten, denn einige der Angriffe sind mehr oder weniger nur theoretischer Natur oder setzen physikalischen Zugriff auf den Server voraus. SGX bietet letztendlich eine kleinere Angriffsfläche für den Angreifer und stellt eine weitere Hürde dar.

Die nun zwischen 8 und 512 GB große Secure Enclave bietet laut der an der ePA für die AOK beteiligten Entwickler auch ausreichend Speicherkapazität. Anders könnte dies aussehen, wenn auch Röntgen- oder MRT/CT-Bilder darin verarbeitet werden. Da eine Secure Enclave bisher maximal 256 MB groß sein konnte, bieten die bis zu 1 TB in einem Server aber sicherlich einen deutlich größeren Spielraum. Der Einfluss auf die Leistung durch die Nutzung von SGX soll sich im einstelligen Prozentbereich und damit auf Niveau der Total Memory Encryption (TME) bewegen.

Die ePA ist nur ein Anwendungsbereich für Intels SGX. Überall dort, wo Daten nicht nur Verschlüsselt gelesen und geschrieben, sondern auch sicher verarbeitet werden sollen, ist eine Secure Enclave sicher der richtige Schritt zu mehr Sicherheit der Daten. Ein weiteres Beispiel aus dem Finanzsektor ist die Verarbeitung der Datensätze verschiedener Banken, ohne das diese Kundendaten an die Konkurrenz preisgeben müssen.

Finale Einschätzung

Mit Ice Lake-SP setzt Intel den Hebel an gleich mehreren Stellen an. Die neue Mikroarchitektur trägt ihren Teil ebenso dazu bei, wie die Fertigung in 10 nm, das breitere und schnellere Speicherinterface und schlussendlich auch PCI-Express 4.0. Aber die dritte Generation der Xeon-Prozessoren kommt nicht nur reichlich spät, sie zeigt auch die Probleme auf, mit denen Intel in den vergangenen Jahren zu kämpfen hatte.

43 % mehr Kerne (40 vs. 28) bei einer um 32 % höheren Leistungsaufnahme (270 vs. 205 W) klingen zunächst einmal nicht sonderlich spektakulär, vor allem aber muss sich Intel hier auf das IPC-Plus sowie die erwähnten Verbesserungen beim Speicherinterface verlassen, um im Verhältnis auf das erwartete Leistungsplus zu kommen. Zwar steigt die IPC-Leistung im Mittel um 18 %, aber die neuen Prozessoren erreichen im Zweifel nicht den hohen Takt der Vorgänger. Dies gilt für den All-Core-Turbo ebenso wie den maximalen Takt einzelner Kerne. Allerdings ist dieses Thema weitaus komplexer, denn über die verschiedenen Optimierungen in der Speed Select Technology mit den Performance Profilen 2.0 kann Intel hier je nach Anwendung etwas gegensteuern.

Aber versuchen wir eine Beurteilung der Benchmarks: Gegenüber den beiden Vorgänger-Generation ist der Xeon Platinum 8380 vor allem unter Verwendung aller Kerne ein wahres Biest. Zwischen 40 und 45 % an Mehrleistung können wir hier feststellen. Aber zur Ehrlichkeit gehört auch, dass Intel damit gegen AMDs 64 Kerner der 7003-Serie (Milan) wenig wird ausrichten können. Gleiches gilt für die Konkurrenz mit 64, 80 oder gar 128 ARM-Kernen. Die Lücke, die sich hier für Intel entwickelt hat, ist zwar etwas kleiner geworden, aber man ist nicht wieder auf Augenhöhe mit der Konkurrenz.

Dies bedeutet allerdings nicht, dass man in allen Bereichen keine größeren Fortschritte gemacht hat. Vor allem dort, wo Intel mit seinen Speziallösungen aufwarten kann, ist das Leistungsplus deutlich größer, als dies zu erwarten gewesen ist. Genannt seien hier vor allem Optimierungen in den Speicherzugriffen, von denen Datenbanken und DL-Boost-Anwendungen profitieren. Ähnliches gilt auch dort, wo eine Auslagerung auf den Optane Persistent Memory sinnvoll und möglich ist.

Die 64 PCI-Express-Lanes nach dem 4.0-Standard sind ein wichtiger Punkt, wenn es um die I/O-Leistung der Ice-Lake-Plattform geht. Bisher konnte Intel hier nur 48x PCI-Express 3.0 bieten, was im Hinblick auf 128/192 PCI-Express-4.0-Lanes bei AMDs EPYC-Plattform geradezu lächerlich wenig war. Aber neben der höheren Anzahl an Kernen hat AMD auch hier weiterhin die Nase vorne. 

Ein vollständiges Bild werden wir uns erst machen können, wenn wir auch die aktuelle EPYC-Generation auf den Prüfstand gestellt haben. Ein Server und jeweils zwei CPU-Varianten für den 2S-Betrieb haben wir bereits vorliegen. Mit den drei Xeon-Generationen haben wir aber schon einmal eine Basis geschaffen (vor allem im Hinblick auf die Benchmarks), die wir für den Test der EPYC-Prozessoren nutzen können.

Bei aller Betrachtung von Technik und den Benchmarks nicht aus den Augen verlieren sollte man auch, dass Intel mit den Preisen auf die Konkurrenz reagiert. Die 10.000 US-Dollar früherer Generationen kann man selbst mit dem Spitzenmodell nicht mehr halten. So kostet der Xeon Platinum 8380 laut Liste nur noch 8.099 US.Dollar, was schon einmal einer Preissenkung von 20 % entspricht. An Groß- und OEM-Kunden gibt Intel aber schon seit einiger Zeit großzügige Rabatte von bis zu 60 %, sodass eine Beurteilung der Preise ohnehin nur schwer möglich ist. Aber ein Blick auf die Preistabelle für Ice Lake-SP zeigt, dass Intel hier nicht mehr verlangen kann was es möchte und stattdessen auch in diesem Punkt konkurrenzfähig werden muss.

Final bleibt also festzuhalten, dass Ice Lake-SP für Intel durchaus als Erfolg zu verbuchen ist. Vor allem Kunden, die Intel treu bleiben wollen (oder müssen), können sich über eine deutliche Steigerung der Leistung und Effizienz freuen. Aber Intel ist längst nicht mehr alleine am Markt, wenngleich man noch die Marktanteile dominiert. Aus technologischer Sicht haben AMD und die ARM-Designs Intel längst überholt und nur noch spezielle Anpassungen halten Intel zum Beispiel in der Kern/Thread-Leistung über Wasser.

Ice Lake-SP erwartet allerdings auch keine allzu umfangreiche Lebensspanne. Gegen Ende des Jahres soll bereits der Nachfolger Sapphire Rapids vorgestellt werden. Dieser kommt dann mit PCI-Express 5.0 und DDR5 daher, was Intel in diesen beiden Aspekten wieder an die technologische Spitzenreiter-Position versetzen könnte. Eine Fertigung in (Enhanced) 10 nm SuperFin sowie ein weiterer Schritt in der Mikroarchitektur stellt viel Gutes in Aussicht.