Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: The Register

The Register meldt dat Abit een nieuw moederbord heeft uitgebracht met een geÔntegreerde Nitrox Security Macro processor. Deze chip kan 400Mbps aan IPsec-verkeer of 3.500 RSA-operaties per seconde uitvoeren. Het eerste bord dat voorzien wordt van deze techniek is de SI-1Ns, een microATX Pentium 4 serveroplossing met Intel 845GV chipset. De kosten van het moederbord komen ongeveer 10% hoger te liggen dan die van de SI-1N zonder Nitrox, maar omdat de chip de CPU ontlast kan een server die normaalgesproken druk bezig zou zijn met zaken als SSL, meer performance over houden voor andere dingen. Abit ziet daarom toekomst in onboard encryptiechips, en wil er uiteindelijk standaard feature van maken. De volgende stap is de Nitrox CN1120, die een gigabit IPsec-verkeer of 14.000 RSA-operaties per seconde voor z'n rekening kan nemen. De Nitrox chips worden ontworpen en geleverd door Cavium Networks, een jong bedrijf dat een deel van groeiende markt voor security co-processors voor zich wil winnen. Overigens zal Intel in de Prescott-core ook een techniek introduceren die beveiliging moet versnellen. IBM wil hetzelfde doen in toekomstige Power-processors:

The Taiwanese manufacturer's SI-1N Pentium 4 processor-based server motherboard comes with Cavium Network's NITROX Security Macro Processor, designed to gear their deployment towards security applications, such as VPN gateways, Integrated Firewall/ VPNs, SSL Webservers, and SSL VPNs. It hopes to sell these security-enhanced motherboards to security appliance OEMs.

[...] In a statement, ABIT said it believed over time security will become a standard feature in server motherboards for PC based security appliances.
Abit SI-1Ns
Moderatie-faq Wijzig weergave

Reacties (64)

Hmm, dit doet me wel erg denken aan TCPA en Palladium die ook chips willen gebruiken die dit soort dingen kunnen. Op zich vind ik zo'n cryptografieprocessor wel interessant, maar warom kan die niet gewoon in de ethernetchip geplaatst worden?
Hmm, dit doet me wel erg denken aan TCPA en Palladium die ook chips willen gebruiken die dit soort dingen kunnen.
Waarvoor moet elk nieuws dat over een vorm van encryptie gaat er meteen voor zorgen dat TCPA en Palladium erbij worden gehaald? Encryptie chips en methoden bestaan al "iets" langer dan dat TCPA en Palladium bestaan en het wordt al lang toegepast.

Sommige routers die hardwarematig VPN ondersteunen hebben een encryptiechip die hetzelfde doet als de chip op dit moederbord, dus zo nieuw is dit niet. Je gaat bij nieuws over een nieuwe router toch ook niet over TCPA en Palladium beginnen?
Op zich vind ik zo'n cryptografieprocessor wel interessant, maar warom kan die niet gewoon in de ethernetchip geplaatst worden?
Omdat dan maar 1 NIC profijt heeft van de encrypty en dat is natuurlijk zonde als een aparte encryptiechip ervoor kan zorgen dat alle NIC's binnen de pc/server profijt hebben. Mits de aanwezige chip natuurlijk de totale bandbreedte kan encrtypten/decrypten. Want als je bijvoorbeeld een 1Gbit NIC pakt heb je alweer een sterkere chip nodig dan deze van Abit.
Het eerste waar ik aan moest denken, nadat ik dit artikel gelezen had, was aan de bekende Fritz-chip.
Nu weet ik wel dat dit niet direct geschikt is en ook niet bedoeld is om in Palladium-achtige toepassingen gebruikt te worden. (is voor servers eigenlijk ook helemaal niet interessant, dergelijke DRM-controles)
Maar het is wel een stap ik de richting van het onboard gooien van coprocessoren die qua imago bij de gemiddelde gebruiker gelijk doet denken aan media-decryptors, macrovision-chips en dergelijke, ook al heeft het er helemaal niets mee te maken.
Wat ik zeggen wil, is dat het helemaal niet zo'n gekke gedachte is om aan chips voor Palladium-achtige toepassingen te denken.
voor servers zal dit idd heel handig zijn. ookal denk ik dat dit soort dingen binnenkort toch op nic's geintergreerd gaan worden. ik schrok eerst al. ik dacht dat het iets in de richting van encryptie voor films e/d werd :D maarja dan zou niemand een abit moederbord kopen.
Er zijn al Nics van 3com in de 90X serie die encryptie onboard hebben hoor :)

ik zal zo ff linkje zoeken en toevoegen.
edit:

linkje:
http://www.3com.com/prod/nl_BE_EMEA/prodlist.jsp?tab=cat&cat=19&subcat =115

de eerste 2 nic's hebben resp. 168 en 56bit encryptie onboard (weliswaar alleen IPSec maar goed)

enige foutje is dat het niet meer de 90x serie is, maar eerder de 9xx series
Hackers,... out.
Slicers!!
Daar kan het dus ook voor gebruikt worden, omdat het gewoon een unieke id heeft ;-)

Next generation Windows gaat dit vast gebruiken voor Palladium/CPRM
Is het ook mogelijk het chippie te misbruiken voor een }:O ? Ik zie voor me gewoon een pakketje naar de chip toe te sturen met verschillende keys, gewoon proberen welke werkt, 't gaat toch lekker snel!
Dat moet volgens mij gewoon mogelijk zijn ja, maar ik denk wel dat er ook enig programmeerwerk van Distributed.net voor nodig is voor het echt gaat werken :).
dan wil ik wel da Mobotje met die 1Gbit encryptie chip...

samen met proc: 20MKeys/sec :9~
Hmm. Iemand er al aan gedacht dat je met zo'n chip ook best wel snel verschillende keys op een gecodeerd RSA-bericht kan loslaten? Als iemand dat mobo heeft en een speciale versievan het welbekende koetje gaat draaien denk ik dattie best wel hard zal gaan... Wordt nog leuk als (als, niet wanneer) zulke chips op een consumentenmobo gaan verschijnen (although dat waarschijnlijk niet gebeurt)
[dubbelpost probably van mij, maar goed.. en zwaar offtopic ofzo]

mja, ene wvl_kszen enkele posts hierboven.
Is het ook mogelijk het chippie te misbruiken voor een ? Ik zie voor me gewoon een pakketje naar de chip toe te sturen met verschillende keys, gewoon proberen welke werkt, 't gaat toch lekker snel!
Ok, dat klinkt goed, maar wat doet die chip nou? THX
Kwestie van de moeite nemen om even te lezen?

het is een chip die:
of 3.500 RSA operaties per sec kan doen
OF:
400Mbps aan IPsec verkeer kan verwerken

Uitlegje: RSA gebruikt encryptie om data te versleutelen (bijv. 128bit encryptie code o.i.d.)
en IPsec is simpel gezegd een beveiliging van gegevens die over Het IP protocol verzonden wordt.

dit houdt dus ruwweg in dat hij (als je het over ipsec hebt) bijvoorbeeld 4 100Mbit verbindingen "zou kunnen beveiligen" zonder dat de processor hiermee belast wordt.

resultaat: je houdt meer waardevolle MHZtjes over voor bijv die SQL server die je hebt draaien, of voor je IIS om pages te serven (nou zijn dit niet de beste voorbeelden maar je begrijpt 't vast wel ;))

edit:

IIS valt op zich nog mee hoor, wat meer MHZtjes vreet dan IIS is natuurlijk dynamische content, dus ik zou eigelijk iedere webserver kunnen noemen die dynamische content levert.
als je nou IIS hebt draaien met HTML pages en _als_ je al scripting hebt, alleen client side, dan vreet ie denk ik nog geen 10% van je cycles op een 286 :+
IIS is wel een goed voorbeeld hoor, dat vreet MHzen :+
He bedankt mythos, nu snap ik het. :)
Heeft zoiets dan ook nog nut voor simpele mensen als ik? Ik bedoel wordt mijn computer dan ook meer ontlast door simpel te internetten?
Lijkt me haast niet maar ik weet er niets vanaf.
Vergelijk het eens met je 3d-kaart. Thuis ben je waarschijnlijk flink aan het gamen. Je hebt enorm veel voordeel van je geforcje die allerlei grafische taken van je CPU overnemen zodat deze zich lekker met de AI (oid) bezig kan houden.

Webservers hebben natuurlijk geen grafische pracht en praal, maar zijn constant bezig met html maken en versturen. Als de encryptie (bijvoorbeeld https) nou eens door iets anders dan de CPU gedaan zou worden kan de CPU zich nog steeds netjes richten op het genereren van HTML en het querien van de DB.
natuurlijk zou ook jouw pc ontlast worden, maar zo weinig dat je het niet eens merkt

het is vooral voor servers die er constant mee bezig zijn, en als je dan zo'n chip hebt die ervoor ontwikkeld is kan die heel erg veel werk van zo'n server cpu overnemen.

maar voor jouw huis/tuin/keuken pc zal het weinig uitmaken
Het zal voor thuis (voorlopig) niet interessant zijn, tenzij je veel bankzaken heel snel wil uitvoeren.

Als deze chip(soort) algemeen toegepast gaat worden zou het wel zo kunnen zijn dat steeds meer dataverkeer secured zal gaan plaatsvinden en dan zal het je processor wel ontlasten.

Gezien het feit echter dat processoren steeds krachtiger worden en je thuis de computer niet zwaar belast met internet-verbindingen, zal - mi - het toepassen van hardwarematige RSA niet nodig zijn voor thuis PCs.
Ja het heeft nut, maar niet in de trant van 'Daar heb ik wat aan'.

Ik zie jou niet zo snel IPsec draaien, maar wanneer je een jaar of twee verder bent en de dan up-to-date versie van Windoze draait, zal deze chip benut worden voor Palladium :r

* 786562 The
Off topic:
(is er geen BBB penguin-smiley??)
eh.. server mobo met 1 pci slot... :?
Ja, omdat 19 racks toch gebruik maken van splitters. :)
Dan is het nog raar, in een 2U rack passen 3 sloten, daar heb je riser-cards voor. Maar om een 32-bit PCI slot nou te gaan splitten voor een server lijkt me niet helemaal slim. Stel je hebt een SCSI-RAID kaart dan heb je die 32-bit/33MHz echt wel nodig. Misschien is het gedaan omdat er twee netwerk aansluit mogelijkheden op zitten.

Maar toch zou ik er altijd nog een netwerkkaartje bij zetten, dan heb je je PCI sloten al gebruikt. Rare keuze van ABIT, maar toch een leuk bordje :P.
MicroATX in een 19"???
Dit is leuk voor de kleine onderneming, bijvoorbeeld een assurantiekantoortje of een accountantskantoortje. (Zijn zomaar de eerste voorbeelden, die in me opkomen.) Ik zie dit bord dus eerder in een midi-towertje....

Voor het zware werk zal Abit ongetwijfeld met nog veel mooiere plankjes gaan komen.
Erg gaaf voor webservers die HTTPS websites draaien. Meer processor tijd over voor ASP/PHP/PERL/What_ever.

Ik vraag me alleen af of een OS of netwerkdriver deze chip moet ondersteunen :? Of levert Abit hiervoor een nette software oplossing voor?
Ik gok erop dat ze voor deze chip wel een driver meeleveren waar de meeste OS'sen om kunnen gaan.

simpel voorbeeldje is bijv. Intel 815 bordjes, die hebben (in mijn geval dan) een "random number generator" onboard, hiervoor kan je een driver installen. via deze driver kunnen applicaties (of eventueel andere apparaten) gebruik maken van deze "random nr. generator".

ik _gok_ erop dat dit een beetje hetzelfde idee is?

edit:

Ik denk eigelijk dat een software oplossing zoals jij noemt, in 9 van de 10 gevallen, trager zal zijn.

voorbeeldje:
windows 2000:
je kan een applicatie aanspreken via de api's, wat vrij "traag" is in vergelijking met hardware (drivers) die je direct via de HAL (oid?) kan aanspreken.
dus ik ga uit van driver ipv software.
En de HAL spreek je niet aan met behulp van een API?
voor zover ik weet kunnen drivers (dus hardware) elkaar onderling direct aanspreken via de HAL.

ik kan mij natuurlijk vergissen, maar waar ik meer op doel is het feit dat de HAL toch weer "een laagje dieper" in je kernel zit dan bijv. een applicatie die je draait, waardoor het "iets sneller" zal zijn.

en hiernaast "vreet" een applicatie natuurlijk wel weer resources, terwijl een driver dit ws. een stuk minder zal doen.
Zeer appart moederbord ontwerp. De geheugen bankjes pal in het midden.

Shuttle en andere bedrijven die barebone systemen releasen zullen deze mobo ook wel interessant vinden aangezien er geintegreerde graphics op zit. Maar geen geluid...heb je ook niet nodig voor een meelsurver lijkt me.
Is veel en veel te groot voor shuttle. De Shuttle mobo's zijn ongeveer 2 a 3 keer zo klein kwa oppervlakte.
:? Is dat zo :?
De shuttle MoBo's zijn toch ook Micro ATX? Of zit ik helemaal mis (heb ze nog nooit "levend" gezien)?
het is een MicroATX form factor server solution...

probably niet iets voor in een 19" rack maar meer een SOHO omgeving.

daar ga je toch niet echt een vette 19" server rack neerzetten als je maar een klein netwerkje hebt.

besides, dit is een eerste model, er zullen vast wel meer volgen met wat meer, 19" allures...

aaight, beter lezen hoor voor je gaat trollen over 64bit pci en dual proc.....
Dus wel een Serverbord. 1 PCI slot, bedoeld voor een risercard, kan naar keuze een IDE of een SCSI (RAID)Controller ingezet (3ware 7540, Promise Raid, Adaptec) , alle features, inclusief DUAL onboard NIC's. 1 IDE kanaal, puur en alleen voor het aansluiten van een ATAPI CDROM Speler, verder al die meuk het plankie af (highpoint controllers wil je toch niet in zo'n omgeving, en da's de standaard onboard raid oplossing van Abit.)

2x 100Mbit, Fullduplex, == 400Mit aan verkeer wat verwerkt moet kunnen worden, hey!! da's meteen de capaciteit van die Chip!!

Dit is het type plankie wat in pizza doosjes wordt gestopt voor in Colo's bij providers. Weldegelijk een server plankie dus. Mijn vraag is in hoeverre dus aangestuurd moet worden, en of er daarvoor ook support in het OS moet komen. (Linux webservertjes.)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True