Intel Core i5-661: Core 2:n kuolinkello

Artikkelin kirjoittaja: Manu Pitkänen | 0 kommenttia

Kiihdytetty salaus: AES-NI


Jos olet tavallinen Matti Meikäläinen tietokoneen käytön suhteen, niin salausominaisuudet eivät todennäköisesti ole kaikkein oleellisimpia ominaisuuksia. Salasanasuojaus kuitenkin lisää ylimääräistä vaivaa tietokoneen käyttöön. Salaisuuksia tai muuten tietosuojastaan huolestuneita salauksesta on paljonkin iloa.

Kaikki Intelin 32 nanometrin Westmere-pohjaiset prosessorit (tuplaytimisistä Clarkdaleista lähtien) sisältävät kuusi uutta SIMD-käskykantaa, joita Intel kutsuu AES-NI-nimellä (Advanced Encryption Standard New Instructions). Käskykannat nopeuttavat lohkosalausalgoritmissa käytetyn matematiikan laskentaa. Yhdessä AES-NI:lle optimoitujen ohjelmien kanssa, uusien käskykantojen ansiosta pystytään AES-salausta suojamaan paremmin side-channel-hyökkäyksiltä.

Intelin mukaan AES-käskykannoista on hyötyä viidellä osa-alueella: koko kovalevyn salauksessa (jonkin kolmannen osapuolen ohjelman avulla), pakattujen tiedostojen salauksessa, maksullisen HD-sisällön toistamisessa, internet-tietoturvassa ja VoIP-viestinnässä. Alla olemme testannut AESNI:n tehokkuutta koko levyn salauksessa, mutta otimme mukaan pakattujen tiedostojen salauksenkin, koska sitä monet tarvitsevat käytännössäkin.



Ensimmäisellä kierroksella laitoimme kaksiytimisen Core i5-661-prosessorin neliytimisiä (mm. Core 2 Duo E8500) prosessoreja vasaan 7-zipin 9.10 beta-versiossa, joka on optimoitu AES-NI:lle. Yllätyimme kun Core 2 Duo kaikesta huolimatta onnistui pakkaamaan 334 megatavun paketin nopeammin kuin Clarkdalemme.

Täytyy kuitenkin myöntää, ettei meillä ole käytössä kunnollista referenssiä, johon tuloksia olisi hyvä verrata. Emme siis osaa sanoa onko suorituskykyero peräisin Core 2:n arkkitehtuurista vai onko Westmeressä joitain puutteita. Rohkenimme ottaa yhteyden Inteliin, jolta saimme vastauksen asiaan. Heidän mukaan ero johtuu 7-zipissä käytetyistä pakkaus- ja purkualgoritmeista, jotka peittävät alleen AES-NI:n tuoman hyödyn.

Päätimme vaihtaa ohjelmaa ja otimme käyttöön WinZip 14:n, joka ei tue säikeistystä. Ohjelma on kuitenkin optimoitu AES-NI:lle.

WinZip 14 Prosessorimallisto Pakkaus, 334 MB Purku, 334 MB
26-bit AES Clarkdale (i5-661)
Lynnfield (i5-750)
2:17
2:01
2:09
2:16
Ei salausta Clarkdale (i5-661)
Lynnfield (i5-750)
2:12
2:09
1:52
2:10


Testasimme prosessorit ensin ilman salausta. Core i5-750 on selvästi nopeampi, noin 20 sekuntia, pakkauksessa. Purussa i5-661 näyttää mihin Turbo Boostista on.

Kun otimme käyttöön 256-bittisen AES-salauksen, niin tarinankerrontaan tulee uusia tuulia. Pakkauksen aikaero kaventuu 16 sekuntiin. Lynnfield-prosessori kärsii AES-NI:n tuen puutteesta kuuden sekunnin verran, mutta Clarkdalessa hidastumista ei ole havaittavissa.



Seuraavaksi siirryimme SiSoftwaren Sandra 2010 –ohjelmaan. Ajoimme Cryptography-testin läpi, joka tuotti massiivisen kasvun iAES-kaistanleveydessä, kiitos uusien käskykantojen. Kuten voit nähdä, NSA:n SHA-2-funktiot eivät saa kiihdytystä käskykannoista.

AES-NI:n hyödyt on nyt tullut todennetuiksi. Mutta kuten niin usein aiemminkin, niin vasta aika ja ohjelmistojen tuki kypsyttävät AES-NI:stä kelvon ominaisuuden.

Kommentoi artikkelia