Abit introduceert moederbord met encryptiechip

The Register meldt dat Abit een nieuw moederbord heeft uitgebracht met een geïntegreerde Nitrox Security Macro processor. Deze chip kan 400Mbps aan IPsec-verkeer of 3.500 RSA-operaties per seconde uitvoeren. Het eerste bord dat voorzien wordt van deze techniek is de SI-1Ns, een microATX Pentium 4 serveroplossing met Intel 845GV chipset. De kosten van het moederbord komen ongeveer 10% hoger te liggen dan die van de SI-1N zonder Nitrox, maar omdat de chip de CPU ontlast kan een server die normaalgesproken druk bezig zou zijn met zaken als SSL, meer performance over houden voor andere dingen. Abit ziet daarom toekomst in onboard encryptiechips, en wil er uiteindelijk standaard feature van maken. De volgende stap is de Nitrox CN1120, die een gigabit IPsec-verkeer of 14.000 RSA-operaties per seconde voor z'n rekening kan nemen. De Nitrox chips worden ontworpen en geleverd door Cavium Networks, een jong bedrijf dat een deel van groeiende markt voor security co-processors voor zich wil winnen. Overigens zal Intel in de Prescott-core ook een techniek introduceren die beveiliging moet versnellen. IBM wil hetzelfde doen in toekomstige Power-processors:

The Taiwanese manufacturer's SI-1N Pentium 4 processor-based server motherboard comes with Cavium Network's NITROX Security Macro Processor, designed to gear their deployment towards security applications, such as VPN gateways, Integrated Firewall/ VPNs, SSL Webservers, and SSL VPNs. It hopes to sell these security-enhanced motherboards to security appliance OEMs.

[...] In a statement, ABIT said it believed over time security will become a standard feature in server motherboards for PC based security appliances.
Abit SI-1Ns

Door Wouter Tinus

Feedback • 21-01-2003 13:30 64

21-01-2003 • 13:30

64

Bron: The Register

Lees meer

'Rsa-1024 niet meer veilig voor moderne pc's'
'Rsa-1024 niet meer veilig voor moderne pc's' Nieuws van 24 mei 2007
Startend bedrijf presenteert nieuwe encryptiemethode
Startend bedrijf presenteert nieuwe encryptiemethode Nieuws van 9 juli 2003
Breedbandgebruikers zijn nog steeds roekeloos
Breedbandgebruikers zijn nog steeds roekeloos Nieuws van 7 juni 2003
Bill Gates schrijft over Palladium en beveiliging
Bill Gates schrijft over Palladium en beveiliging Nieuws van 24 januari 2003
Transmeta TM5800 CPU met ingebouwde veiligheidsfeatures
Transmeta TM5800 CPU met ingebouwde veiligheidsfeatures Nieuws van 15 januari 2003
Ontwerpers Rijndael niet onder de indruk van aanval
Ontwerpers Rijndael niet onder de indruk van aanval Nieuws van 7 december 2002
RC5-72 project van start bij Distributed.net
RC5-72 project van start bij Distributed.net Nieuws van 4 december 2002
Bedrijven en FBI zetten test op voor beveiligingsexperts
Bedrijven en FBI zetten test op voor beveiligingsexperts Nieuws van 2 december 2002
Eerste commerciële toepassing quantumencryptie
Eerste commerciële toepassing quantumencryptie Nieuws van 6 november 2002
RSA optimaliseert encryptietechnologie voor Hammer
RSA optimaliseert encryptietechnologie voor Hammer Nieuws van 30 oktober 2002
Hacker patenteert toepassingen Palladium-technologie
Hacker patenteert toepassingen Palladium-technologie Nieuws van 19 oktober 2002
RC5-64 sleutel gevonden
RC5-64 sleutel gevonden Nieuws van 26 september 2002
Sun doneert Elliptic Curve encryptie aan OpenSSL
Sun doneert Elliptic Curve encryptie aan OpenSSL Nieuws van 21 september 2002
Ontwikkeling PGP gaat door
Ontwikkeling PGP gaat door Nieuws van 22 augustus 2002
CPU-makers onderzoeken dual core chips
CPU-makers onderzoeken dual core chips Nieuws van 20 augustus 2002
Palladium, Microsoft's nieuwe security-benadering
Palladium, Microsoft's nieuwe security-benadering Nieuws van 24 juni 2002
Nieuwe methode van ontbinden bedreigt encryptie?
Nieuwe methode van ontbinden bedreigt encryptie? Nieuws van 3 maart 2002
Meer producten en artikelen
Computers

Reacties (64)

-Moderatie-faq
64
61
31
10
1
16
Wijzig sortering
slacksoff 21 januari 2003 13:33
voor servers zal dit idd heel handig zijn. ookal denk ik dat dit soort dingen binnenkort toch op nic's geintergreerd gaan worden. ik schrok eerst al. ik dacht dat het iets in de richting van encryptie voor films e/d werd :D maarja dan zou niemand een abit moederbord kopen.
mythos @slacksoff21 januari 2003 13:50
Er zijn al Nics van 3com in de 90X serie die encryptie onboard hebben hoor :)

ik zal zo ff linkje zoeken en toevoegen.
edit:

linkje:
http://www.3com.com/prod/nl_BE_EMEA/prodlist.jsp?tab=cat&cat=19&subcat =115

de eerste 2 nic's hebben resp. 168 en 56bit encryptie onboard (weliswaar alleen IPSec maar goed)

enige foutje is dat het niet meer de 90x serie is, maar eerder de 9xx series
Major 7 @mythos21 januari 2003 20:05
Hackers,... out.
Slicers!!
berzelius @slacksoff21 januari 2003 15:34
Daar kan het dus ook voor gebruikt worden, omdat het gewoon een unieke id heeft ;-)

Next generation Windows gaat dit vast gebruiken voor Palladium/CPRM
RG 21 januari 2003 14:00
Hmm, dit doet me wel erg denken aan TCPA en Palladium die ook chips willen gebruiken die dit soort dingen kunnen. Op zich vind ik zo'n cryptografieprocessor wel interessant, maar warom kan die niet gewoon in de ethernetchip geplaatst worden?
Beaves @RG21 januari 2003 14:09
Hmm, dit doet me wel erg denken aan TCPA en Palladium die ook chips willen gebruiken die dit soort dingen kunnen.
Waarvoor moet elk nieuws dat over een vorm van encryptie gaat er meteen voor zorgen dat TCPA en Palladium erbij worden gehaald? Encryptie chips en methoden bestaan al "iets" langer dan dat TCPA en Palladium bestaan en het wordt al lang toegepast.

Sommige routers die hardwarematig VPN ondersteunen hebben een encryptiechip die hetzelfde doet als de chip op dit moederbord, dus zo nieuw is dit niet. Je gaat bij nieuws over een nieuwe router toch ook niet over TCPA en Palladium beginnen?
Op zich vind ik zo'n cryptografieprocessor wel interessant, maar warom kan die niet gewoon in de ethernetchip geplaatst worden?
Omdat dan maar 1 NIC profijt heeft van de encrypty en dat is natuurlijk zonde als een aparte encryptiechip ervoor kan zorgen dat alle NIC's binnen de pc/server profijt hebben. Mits de aanwezige chip natuurlijk de totale bandbreedte kan encrtypten/decrypten. Want als je bijvoorbeeld een 1Gbit NIC pakt heb je alweer een sterkere chip nodig dan deze van Abit.
TD-er @Beaves21 januari 2003 20:46
Het eerste waar ik aan moest denken, nadat ik dit artikel gelezen had, was aan de bekende Fritz-chip.
Nu weet ik wel dat dit niet direct geschikt is en ook niet bedoeld is om in Palladium-achtige toepassingen gebruikt te worden. (is voor servers eigenlijk ook helemaal niet interessant, dergelijke DRM-controles)
Maar het is wel een stap ik de richting van het onboard gooien van coprocessoren die qua imago bij de gemiddelde gebruiker gelijk doet denken aan media-decryptors, macrovision-chips en dergelijke, ook al heeft het er helemaal niets mee te maken.
Wat ik zeggen wil, is dat het helemaal niet zo'n gekke gedachte is om aan chips voor Palladium-achtige toepassingen te denken.
WVL_KsZeN 21 januari 2003 13:46
Is het ook mogelijk het chippie te misbruiken voor een }:O ? Ik zie voor me gewoon een pakketje naar de chip toe te sturen met verschillende keys, gewoon proberen welke werkt, 't gaat toch lekker snel!
AuteurWouter Tinus @WVL_KsZeN21 januari 2003 13:48
Dat moet volgens mij gewoon mogelijk zijn ja, maar ik denk wel dat er ook enig programmeerwerk van Distributed.net voor nodig is voor het echt gaat werken :).
H!GHGuY @WVL_KsZeN21 januari 2003 15:00
dan wil ik wel da Mobotje met die 1Gbit encryptie chip...

samen met proc: 20MKeys/sec :9~
Sprite_tm 21 januari 2003 14:50
Hmm. Iemand er al aan gedacht dat je met zo'n chip ook best wel snel verschillende keys op een gecodeerd RSA-bericht kan loslaten? Als iemand dat mobo heeft en een speciale versievan het welbekende koetje gaat draaien denk ik dattie best wel hard zal gaan... Wordt nog leuk als (als, niet wanneer) zulke chips op een consumentenmobo gaan verschijnen (although dat waarschijnlijk niet gebeurt)
cavey @Sprite_tm21 januari 2003 15:01
[dubbelpost probably van mij, maar goed.. en zwaar offtopic ofzo]

mja, ene wvl_kszen enkele posts hierboven.
Is het ook mogelijk het chippie te misbruiken voor een ? Ik zie voor me gewoon een pakketje naar de chip toe te sturen met verschillende keys, gewoon proberen welke werkt, 't gaat toch lekker snel!
Verwijderd 21 januari 2003 13:33
Ok, dat klinkt goed, maar wat doet die chip nou? THX
mythos @Verwijderd21 januari 2003 13:39
Kwestie van de moeite nemen om even te lezen?

het is een chip die:
of 3.500 RSA operaties per sec kan doen
OF:
400Mbps aan IPsec verkeer kan verwerken

Uitlegje: RSA gebruikt encryptie om data te versleutelen (bijv. 128bit encryptie code o.i.d.)
en IPsec is simpel gezegd een beveiliging van gegevens die over Het IP protocol verzonden wordt.

dit houdt dus ruwweg in dat hij (als je het over ipsec hebt) bijvoorbeeld 4 100Mbit verbindingen "zou kunnen beveiligen" zonder dat de processor hiermee belast wordt.

resultaat: je houdt meer waardevolle MHZtjes over voor bijv die SQL server die je hebt draaien, of voor je IIS om pages te serven (nou zijn dit niet de beste voorbeelden maar je begrijpt 't vast wel ;))

[edit aan zeekoe]
IIS valt op zich nog mee hoor, wat meer MHZtjes vreet dan IIS is natuurlijk dynamische content, dus ik zou eigelijk iedere webserver kunnen noemen die dynamische content levert.
als je nou IIS hebt draaien met HTML pages en _als_ je al scripting hebt, alleen client side, dan vreet ie denk ik nog geen 10% van je cycles op een 286 :+
[/Edit aan zeekoe]
zeekoe @mythos21 januari 2003 13:47
IIS is wel een goed voorbeeld hoor, dat vreet MHzen :+
Verwijderd @mythos21 januari 2003 13:44
He bedankt mythos, nu snap ik het. :)
Verwijderd 21 januari 2003 13:35
Heeft zoiets dan ook nog nut voor simpele mensen als ik? Ik bedoel wordt mijn computer dan ook meer ontlast door simpel te internetten?
Lijkt me haast niet maar ik weet er niets vanaf.
Janoz Moderator PRG/SEA @Verwijderd21 januari 2003 14:00
Vergelijk het eens met je 3d-kaart. Thuis ben je waarschijnlijk flink aan het gamen. Je hebt enorm veel voordeel van je geforcje die allerlei grafische taken van je CPU overnemen zodat deze zich lekker met de AI (oid) bezig kan houden.

Webservers hebben natuurlijk geen grafische pracht en praal, maar zijn constant bezig met html maken en versturen. Als de encryptie (bijvoorbeeld https) nou eens door iets anders dan de CPU gedaan zou worden kan de CPU zich nog steeds netjes richten op het genereren van HTML en het querien van de DB.
mr._Anderson @Verwijderd21 januari 2003 13:40
natuurlijk zou ook jouw pc ontlast worden, maar zo weinig dat je het niet eens merkt

het is vooral voor servers die er constant mee bezig zijn, en als je dan zo'n chip hebt die ervoor ontwikkeld is kan die heel erg veel werk van zo'n server cpu overnemen.

maar voor jouw huis/tuin/keuken pc zal het weinig uitmaken
DeTrucIs @Verwijderd21 januari 2003 13:49
Het zal voor thuis (voorlopig) niet interessant zijn, tenzij je veel bankzaken heel snel wil uitvoeren.

Als deze chip(soort) algemeen toegepast gaat worden zou het wel zo kunnen zijn dat steeds meer dataverkeer secured zal gaan plaatsvinden en dan zal het je processor wel ontlasten.

Gezien het feit echter dat processoren steeds krachtiger worden en je thuis de computer niet zwaar belast met internet-verbindingen, zal - mi - het toepassen van hardwarematige RSA niet nodig zijn voor thuis PCs.
The Jester @Verwijderd21 januari 2003 18:53
Ja het heeft nut, maar niet in de trant van 'Daar heb ik wat aan'.

Ik zie jou niet zo snel IPsec draaien, maar wanneer je een jaar of twee verder bent en de dan up-to-date versie van Windoze draait, zal deze chip benut worden voor Palladium :r

* 786562 The
Off topic:
(is er geen BBB penguin-smiley??)
Verwijderd 21 januari 2003 14:50
eh.. server mobo met 1 pci slot... :?
Verwijderd @Verwijderd21 januari 2003 14:54
Ja, omdat 19 racks toch gebruik maken van splitters. :)
zeroxcool @Verwijderd21 januari 2003 15:13
Dan is het nog raar, in een 2U rack passen 3 sloten, daar heb je riser-cards voor. Maar om een 32-bit PCI slot nou te gaan splitten voor een server lijkt me niet helemaal slim. Stel je hebt een SCSI-RAID kaart dan heb je die 32-bit/33MHz echt wel nodig. Misschien is het gedaan omdat er twee netwerk aansluit mogelijkheden op zitten.

Maar toch zou ik er altijd nog een netwerkkaartje bij zetten, dan heb je je PCI sloten al gebruikt. Rare keuze van ABIT, maar toch een leuk bordje :P.
Verwijderd @Verwijderd21 januari 2003 16:55
MicroATX in een 19"???
Dit is leuk voor de kleine onderneming, bijvoorbeeld een assurantiekantoortje of een accountantskantoortje. (Zijn zomaar de eerste voorbeelden, die in me opkomen.) Ik zie dit bord dus eerder in een midi-towertje....

Voor het zware werk zal Abit ongetwijfeld met nog veel mooiere plankjes gaan komen.
beany 21 januari 2003 13:38
Erg gaaf voor webservers die HTTPS websites draaien. Meer processor tijd over voor ASP/PHP/PERL/What_ever.

Ik vraag me alleen af of een OS of netwerkdriver deze chip moet ondersteunen :? Of levert Abit hiervoor een nette software oplossing voor?
mythos @beany21 januari 2003 13:42
Ik gok erop dat ze voor deze chip wel een driver meeleveren waar de meeste OS'sen om kunnen gaan.

simpel voorbeeldje is bijv. Intel 815 bordjes, die hebben (in mijn geval dan) een "random number generator" onboard, hiervoor kan je een driver installen. via deze driver kunnen applicaties (of eventueel andere apparaten) gebruik maken van deze "random nr. generator".

ik _gok_ erop dat dit een beetje hetzelfde idee is?

edit:

Ik denk eigelijk dat een software oplossing zoals jij noemt, in 9 van de 10 gevallen, trager zal zijn.

voorbeeldje:
windows 2000:
je kan een applicatie aanspreken via de api's, wat vrij "traag" is in vergelijking met hardware (drivers) die je direct via de HAL (oid?) kan aanspreken.
dus ik ga uit van driver ipv software.
robin1979 @mythos21 januari 2003 14:04
En de HAL spreek je niet aan met behulp van een API?
mythos @robin197921 januari 2003 14:12
voor zover ik weet kunnen drivers (dus hardware) elkaar onderling direct aanspreken via de HAL.

ik kan mij natuurlijk vergissen, maar waar ik meer op doel is het feit dat de HAL toch weer "een laagje dieper" in je kernel zit dan bijv. een applicatie die je draait, waardoor het "iets sneller" zal zijn.

en hiernaast "vreet" een applicatie natuurlijk wel weer resources, terwijl een driver dit ws. een stuk minder zal doen.
cavey @Verwijderd21 januari 2003 14:45
het is een MicroATX form factor server solution...

probably niet iets voor in een 19" rack maar meer een SOHO omgeving.

daar ga je toch niet echt een vette 19" server rack neerzetten als je maar een klein netwerkje hebt.

besides, dit is een eerste model, er zullen vast wel meer volgen met wat meer, 19" allures...

aaight, beter lezen hoor voor je gaat trollen over 64bit pci en dual proc.....
Firefox @Verwijderd21 januari 2003 15:00
Dus wel een Serverbord. 1 PCI slot, bedoeld voor een risercard, kan naar keuze een IDE of een SCSI (RAID)Controller ingezet (3ware 7540, Promise Raid, Adaptec) , alle features, inclusief DUAL onboard NIC's. 1 IDE kanaal, puur en alleen voor het aansluiten van een ATAPI CDROM Speler, verder al die meuk het plankie af (highpoint controllers wil je toch niet in zo'n omgeving, en da's de standaard onboard raid oplossing van Abit.)

2x 100Mbit, Fullduplex, == 400Mit aan verkeer wat verwerkt moet kunnen worden, hey!! da's meteen de capaciteit van die Chip!!

Dit is het type plankie wat in pizza doosjes wordt gestopt voor in Colo's bij providers. Weldegelijk een server plankie dus. Mijn vraag is in hoeverre dus aangestuurd moet worden, en of er daarvoor ook support in het OS moet komen. (Linux webservertjes.)
Verwijderd 21 januari 2003 13:51
Zeer appart moederbord ontwerp. De geheugen bankjes pal in het midden.

Shuttle en andere bedrijven die barebone systemen releasen zullen deze mobo ook wel interessant vinden aangezien er geintegreerde graphics op zit. Maar geen geluid...heb je ook niet nodig voor een meelsurver lijkt me.
Jasper Janssen @Verwijderd21 januari 2003 19:25
Is veel en veel te groot voor shuttle. De Shuttle mobo's zijn ongeveer 2 a 3 keer zo klein kwa oppervlakte.
Kahlan @Jasper Janssen22 januari 2003 11:17
:? Is dat zo :?
De shuttle MoBo's zijn toch ook Micro ATX? Of zit ik helemaal mis (heb ze nog nooit "levend" gezien)?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq