Sun integreert beveiligingschip in Ultrasparc-cpu

Tijdens een bijeenkomst voor chipontwikkelaars hebben technici van Sun Microsystems hun plannen voor een geïntegreerde coprocessor voor de Ultrasparc T2 uit de doeken gedaan. De extra chip moet encryptie voor zijn rekening nemen.

De coprocessor die de Sun-engineers tijdens de Hot Chips-bijeenkomst aan de Stanford-universiteit introduceerden, moet op de die van de T2 worden geïntegreerd. De encryptie van zeer veel kleine ip-pakketjes zou volgens hen te veel vertraging opleveren als ze van de ene naar de andere fysiek gescheiden processor verstuurd moeten worden. Juist voor de versleuteling van gegevens van applicaties als voip-software en online bankieren zouden dergelijke latency's onpraktisch zijn, zo stelt Suns Lawrence Spracklen.

De coprocessor voor versleuteling zou in de Ultrasparc-opvolger Rainbow Falls moeten worden geïntegreerd; de vertragingen in het verplaatsen van data zouden dan goeddeels verdwijnen. Volgens Spracklen zouden de snellere encryptie en de lagere cpu-belasting ervoor kunnen zorgen dat bedrijven vaker versleuteling toepassen. Wanneer de zestien cores tellende Rainbow Falls op de markt zal verschijnen, is nog onduidelijk.

Sun Rainbow Falls

Door Willem de Moor

Redacteur

Feedback • 26-08-2009 15:55 15

26-08-2009 • 15:55

15

Lees meer

Oracle gaat geen Sun-servers met AMD-cpu's meer produceren
Oracle gaat geen Sun-servers met AMD-cpu's meer produceren Nieuws van 14 mei 2010
EC: Oracle werkt niet mee met onderzoek
EC: Oracle werkt niet mee met onderzoek Nieuws van 22 oktober 2009
Sun schrapt nog eens 3000 arbeidsplaatsen
Sun schrapt nog eens 3000 arbeidsplaatsen Nieuws van 21 oktober 2009
EC buigt zich over overname Sun door Oracle
EC buigt zich over overname Sun door Oracle Nieuws van 4 augustus 2009
'Sun staakt ontwikkeling Rock-processor'
'Sun staakt ontwikkeling Rock-processor' Nieuws van 16 juni 2009
Sun: Oracle wilde hardwaredivisie aanvankelijk niet hebben
Sun: Oracle wilde hardwaredivisie aanvankelijk niet hebben Nieuws van 13 mei 2009
Oracle: hardwaredivisie Sun is 'strategische aanwinst'
Oracle: hardwaredivisie Sun is 'strategische aanwinst' Nieuws van 8 mei 2009
Oracle lijft Sun Microsystems in
Oracle lijft Sun Microsystems in Nieuws van 20 april 2009
Sun brengt Nehalem EP-serverlijn uit
Sun brengt Nehalem EP-serverlijn uit Nieuws van 15 april 2009
Sun geeft opslag-encryptieprotocol aan opensourcegemeenschap
Sun geeft opslag-encryptieprotocol aan opensourcegemeenschap Nieuws van 19 februari 2009
Meer producten en artikelen
Processors Sun Co-processor Encryptie Halfgeleiders Voip

Reacties (15)

-Moderatie-faq
15
15
11
2
0
1
Wijzig sortering
Verwijderd 26 augustus 2009 17:18
Weer een snelle reporter die maar de helft begrepen heeft. De T1 en de T2 chip HEBBEN reeds hardware accelaratie aan boord voor encryptie/decryptie van pakketten wat de chip
interessant maakt hoor https traffic. Natuurlijk moet je de goede library laden in je systeem of de HW accelaratie wordt niet gebruikt.
Op de conf. - waar hier sprake is - heeft Sun toelichtingen gegeven hoe de HW encryptie in
de opkomende T3 - Rainbow Fall - gaat gebeuren. Hierbij worden niet enkel nieuwe encryptie algorithmen ondersteund, doch ook een manier om het aantal calls door de libraries drastisch te verminderen en zo op bijna hardware snelheid encryptie te kunnen doen.
Voor de geinteresserden hier een link naar de presentatie
http://www.c0t0d0s0.org/a...-security-acclerator.html
Rob Coops
26 augustus 2009 16:06
Hmm, wat voor encryptie moeten we dan aan denken. Het lijkt me dat een dergelijke chip alleen een beperkt aantal soorten encryptie kan leveren wil je iets anders dan zul je het toch door de CPU moeten laten doen met alle latency tot gevolg.

Natuurlijk zijn de meest gebruikte encryptie standaarden een goede gok als je een veilige verbinding wilt maken maar wat als zo als met MD5 gebeurde voortschrijdendinzicht er voor zorgt dat een of meerdere van de ondersteunde encryptie standaarden niet meer veilig genoeg zijn? Je kunt moeilijk even de hardware aanpassen. Dus ondanks dat het misschien iets meer latency op levert zou ik er toch voor gekozen hebben desnoods op een aparte bus een encryptie chip te plaatsen, op die manier kun je in de toekomst mocht het nodig zijn gewoon die chip vervangen door een efficiënter of veiliger model zonder dat je gelijk een waarschijnlijk niet goedkope 16 core chip zult moeten vervangen.
OddesE @Rob Coops26 augustus 2009 16:13
Ok als de standaarden wijzigen heb je misschien idd een probleem.

Aan de andere kant, encrypie is gewoon wiskunde. Waar het om gaat is dat er bij encryptie veel berekeningen worden gedaan die niet in normale applicaties gebeuren, waardoor de gemiddelde processor het zwaar heeft. Dus als je 'encryptie co-processor' gewoon heel erg goed is in floating point delingen, vermenigvuldigen en wortel trekken dan zit je al aardig goed. De specifieke implementatie van het algoritme maakt dan niet zoveel uit als hij maar ongeveer dezelfde soort berekeningen gebruikt... en het zit er dik in dat dat zo zal zijn.

Dit is ook de reden dat men PS3's gebruikt voor distributed decryptie programma's... relatief goedkope hardware met in verhouding absurd veel rekenkracht op het gebied van precies dezelfde floating point operaties (flops).

offtopic: Mensen die goed hebben opgelet zien nu misschien een trend terug naar de good old floating point co-processor die je vroeger optioneel erbij kon kopen als je een PC kocht. Als je kijkt naar de Physics kaartjes, grafische kaarten en dit soort zaken dan lijkt het wel of de markt weer rijp is voor zoiets.

Voordeel aan de aanpak van Sun is natuurlijk dat het on-die geïntegreerd is.
MSalters @OddesE26 augustus 2009 23:06
Ok als de standaarden wijzigen heb je misschien idd een probleem.

Aan de andere kant, encrypie is gewoon wiskunde. Waar het om gaat is dat er bij encryptie veel berekeningen worden gedaan die niet in normale applicaties gebeuren, waardoor de gemiddelde processor het zwaar heeft. Dus als je 'encryptie co-processor' gewoon heel erg goed is in floating point delingen, vermenigvuldigen en wortel trekken dan zit je al aardig goed.
Verkeerde klasse wiskunde, moderne crypto is juist geen floating point, maar het concept klopt wel. Het verschil tussen de oude DES standaard en de huidige AES standaard is wiskundig wel erg groot, maar als je gaat kijken wat er op bitnivo gebeurd zijn de belangrijkste operaties nog steeds het shiften, AND-en, OR-en en XOR-en van bits in een vast patroon. Dat is heel veel minder dan een moderne CPU kan. Wat je dus voor zo'n crypto-engine wil is een klein programmatje van misschien 256 instructies inladen, dat op maximaal 4096 bits tegelijk kan runnen.

Je zou het wat dat betreft kunnen vergelijken met de moderne programmable shaders van een GPU. Die draaien ook kleine programmatjes op hele grote aantallen pixels in parallel.
Hensz @OddesE26 augustus 2009 16:26
" een trend terug naar de good old floating point co-processor"
Ja en nee.
Ja, het is een specialisme dat sneller moet en dus z'n eigen aanpak behoeft.
Nee, niet als aparte chip. Er kunnen nu veel meer transistors op 1 chip, dus co-processors worden gewoon ingebouwd, zoals Sun nu dus bewijst.
Een aparte chip zou extra boardruimte kosten, een voetje, etc. Al snel duurder dan het ding direct maar meebakken.

Zo'n encryptieprocessor hoeft niet alleen maar een paar voorgebakken kunstjes te kunnen. Je kunt ze net zoals bij GPU's programmeren. Alleen hebben ze speciale instructies die op meer data tegelijk werken als in een standaard CPU. Instructies dus die in encryptie-algoritmes goed van pas komen.
Boudewijn @Hensz26 augustus 2009 16:52
Een grafische (of physx) kaart is toch een aparte chip?
Die dingen zijn daar vziw enorm goed in.
Skinkie @Rob Coops26 augustus 2009 16:56
Denk aan de Via Padlock. Hardware AES support en random key generator. Dat zijn al twee dingen die best goed in hardware kunnen en je CPU kan ontlasten.
himlims_ 26 augustus 2009 15:57
noob-vraag:
sparc-cpu wordt voornamelijk gebruik op server niveau (?) veelal met een unix-variant qua software (?) ingezet voor groote/complexe rekenopdrachten?

[Reactie gewijzigd door himlims_ op 23 juli 2024 09:43]

itarix @himlims_26 augustus 2009 15:59
Jah Sparc wordt vooral in servers gebruikt.
Ze bedoelen met VOIP en bank encryptie waarschijnlijk de server van de bank of voip provider en niet jou computer thuis ;)
MSalters @itarix26 augustus 2009 22:59
Sparc Solaris is historisch populair in de telecom wereld, en ook wel in de DotCom/Java wereld (Java is ook van Sun). Banken hebben historisch weer een voorkeur voor IBM. En niet geheel toevallig heeft ook IBM crypto-coprocessoren voor hun servers.
Ravefiend @MSalters26 augustus 2009 23:27
... en Sun is (als alles juridisch goedgekeurd wordt) .. binnenkort van Oracle .... ;)
Keypunchie @himlims_26 augustus 2009 15:58
Ja, Solaris heet de *NIX van Sun.
VisionMaster @Keypunchie27 augustus 2009 09:50
Waarom *NIX, het lijkt op de expressie *N?X dat zowel Linux als Unix zou 'matchen'? Solaris is een Unix besturingssysteem van Sun. En het is geen Linux distributie. :)
Elektronicanet 26 augustus 2009 17:15
Was ik de enige die beveiling-schip las :? Het woord is natuurlijk goed geschreven :)
Cobalt 26 augustus 2009 17:27
De T3 (Railbow Fall) zal 16 cores krijgen die ieder 16 threads tegelijk kunnen afhandelen. Iedere core zal beschikken over een eigen L1 cache. Per 2 cores zal de L2 cache gedeeld worden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq