Intel® Cascade Lake es la primera microarquitectura que incluye mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre. Cascade Lake es el nombre con el que se conocía anteriormente a la 2ª generación de procesadores escalables Intel® Xeon®. Esta generación trae muchas mejoras a nivel de velocidad, seguridad, rendimiento y eficiencia.
Características de la microarquitectura Cascade Lake de Intel®
Cascade Lake es el identificador de la microarquitectura de procesador de 14 nanómetros de Intel® lanzada en 2019. Es una versión optimizada de la microarquitectura Skylake de Intel®. Los entornos de nube privada y los servidores bare-metal de Stackscale están basados en esta microarquitectura, impulsados por procesadores de segunda generación Intel® Xeon®. Cascade Lake proporciona velocidades de CPU, seguridad, rendimiento y eficiencia mejoradas para diversos tipos de cargas de trabajo. Además, ofrece configuraciones optimizadas para mercados específicos y otras características y tecnologías innovadoras.
Estas son algunas de las especificaciones de Cascade Lake:
- Optimizada para ejecutar cargas complejas de Inteligencia Artificial.
- Mitigaciones de hardware para las vulnerabilidades Spectre y Meltdown.
- Velocidades de memoria DDR4 de hasta 2933 MHz.
- Compatibilidad con la memoria persistente Intel® Optane™.
- Intel® Deep Learning Boost (DL Boost).
- Intel® QuickAssit technology (QAT).
- Intel® Resource Director technology.
Cascade Lake utiliza mejoras a nivel de fabricación más allá de la tecnología Intel® de 14nm++ publicada en 2017. La tecnología Intel® de 14nm se usó por primera vez en 2016 con los procesadores Intel® basados en la arquitectura Broadwell. Para los procesadores Intel® basados en Skylake se usó una versión mejorada de esa primera generación: la tecnología Intel® de 14nm+.
Procesadores Cascade Lake de Intel®
La siguiente lista recoge los procesadores de Intel® basados en la microarquitectura Cascade Lake.
Cascade Lake-X (Enthusiast)
- Intel® Core™ i9-10900X serie X
- Intel® Core™ i9-10920X serie X
- Intel® Core™ i9-10940X serie X
- Intel® Core™ i9-10980XE
Cascade Lake-AP (Advanced Performance)
- Serie Xeon® Platinum 9200
Cascade Lake-SP (Scalable)
- Serie Xeon® Platinum 8200
- Serie Xeon® Gold 6200 (2019)
- Serie Xeon® Gold 6200 (2020)
- Serie Xeon® Gold 5200 (2019)
- Serie Xeon® Gold 5200 (2020)
- Serie Xeon® Silver 4200 (2019)
- Serie Xeon® Silver 4200 (2020)
- Serie Xeon® Bronze 3200 (2019)
- Serie Xeon® Bronze 3200 (2020)
Cascade Lake-W (Workstation)
- Serie Xeon® W-2200
- Serie Xeon® W-3200
Nuestra línea de servidores se basa en los procesadores de la serie Intel® Xeon® Gold 6200 y Xeon® Silver 4200, de la segunda generación de la familia de procesadores escalables Intel® Xeon® (SP).
Mitigaciones a nivel de hardware para las vulnerabilidades Meltdown y Spectre
Los procesadores escalables Cascade Lake se diseñaron para mejorar el rendimiento sobre las mitigaciones de software ya disponibles para productos existentes. Las vulnerabilidades Meltdown y Spectre permiten que un programa robe datos que están siendo procesados en el ordenador; sin dejar rastro en los archivos de log tradicionales. Ambas vulnerabilidades funcionan en ordenadores personales, dispositivos móviles e infraestructura cloud.
Los programas no suelen estar autorizados para leer datos de otros programas. Sin embargo, los programas maliciosos pueden explotar Meltdown y Spectre para obtener datos almacenados en la memoria de otros programas que estén en funcionamiento. Al usar estas vulnerabilidades, los programas maliciosos pueden robar todo tipo de datos y archivos —desde contraseñas almacenadas en navegadores y gestores de contraseñas hasta emails, fotos personales y documentos empresariales críticos—.
Vulnerabilidad Meltdown
La vulnerabilidad Meltdown rompe el aislamiento más fundamental entre el sistema operativo (OS) y las aplicaciones de usuario, lo que permite que un programa pueda acceder a la memoria de otros programas y del OS. Existen algunos parches de software contra Meltdown para Linux, Windows y OS X.
Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero, Werner HaaS y Thomas Prescher en Cyberus Technology, y Daniel Gruss, Moritz Lipp, Stefan Mangard y Michael Schwarz en la Universidad tecnológica de Graz.
Vulnerabilidad Spectre
La vulnerabilidad Spectre rompe el aislamiento entre diferentes aplicaciones, lo que permite que los atacantes puedan engañar a programas libres de errores, que siguen prácticas adecuadas, para que filtren sus secretos. Esta vulnerabilidad es más difícil de explotar y de mitigar que Meltdown. También existen algunos parches de software contra Spectre.
Esta vulnerabilidad fue descubierta por Jann Horn en Google Project Zero y Paul Kocher en colaboración con Daniel Genkin en la Universidad de Pensilvania y la Universidad de Maryland, Mike Hamburg en Rambus, Moritz Lipp en la Universidad tecnológica de Graz y Yuval Yarom en la Universidad de Adelaide y Data61.
Puedes encontrar más detalles sobre estas vulnerabilidades en la web sobre Meltdown y Spectre de la Universidad tecnológica de Graz.