从CPU、内存和I/O深度理解IA架构服务器
高级加密标准
Westmere-EP增加了6个新指令专门给流行的AES(Advanced Encryption Standard,高级加密标准)算法提速,有了这些指令后,所有AES运算都是通过硬件完成的,不只是速度更快,比软件实现也更加安全。
因此应用程序可以使用更强的密钥,可以加密更多数据以满足监管要求,除了更安全外,对性能的影响也更小了。
这项技术目前仅包含在Westmere-EP中。
可信执行技术
英特尔可信执行技术(Trusted Execution Technology,TXT)有助于检测和预防基于软件的攻击,特别是:
①. 尝试插入非信任的VMM(Rootkit Hypervisor)
②. 威胁到平台内存中机密的攻击
③. BIOS和固件更新攻击
英特尔TXT使用一个混合了处理器,芯片组和TPM(Trusted Platform Module,可信赖平台模块)的技术测量引导环境以检测软件攻击,如下图所示。

图 40 英特尔可信执行技术
这项技术目标仅包含在Westmere-EP中。
5
第1页:一、处理器子系统第2页:核心第3页:线程第4页:前端总线第5页:双独立总线第6页:专用高速互联第7页:英特尔QuickPath互联第8页:二、内存子系统第9页:SRAM、DRAM和SDRAM第10页:DIMM第11页:ECC和Chipkill第12页:内存Rank第13页:UDIMM和RDIMM第14页:DDR2和DDR3第15页:三、I/O子系统第16页:四、英特尔微架构第17页:集成内存控制器(IMC)第18页:英特尔QuickPath互联(QPI)第19页:CPU架构第20页:英特尔超线程技术第21页:缓存分级第22页:集成功率门控第23页:电源管理第24页:英特尔Turbo Boost技术第25页:四、硬件辅助虚拟化第26页:VT Flex Migration和扩展页表(EPT)第27页:虚拟处理器ID(VPID)第28页:RAS高级可靠性第29页:高级加密标准和可信执行技术第30页:芯片设计第31页:芯片组虚拟化支持与直接I/O虚拟化第32页:VT-c for Connectivity第33页:VMDq第34页:NetQueue
相关文章