Talos Secure Workstation

Za tu cenu by šla koupit/postavit originální FPGA deska :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 00:10 BFU
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Tak vykonne univerzalni CPU a I/O nejsi v FPGA schopny postavit vubec, natoz za $3k . Viz napriklad MCEMU [1], ve kterem intel testoval nova jadra.

[1] http://inst.eecs.berkeley.edu/~cs150/sp10/Collections/Papers/nehalemFPGA.pdf

9.2.2016 00:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Ano, neexistuje FPGA, na kterým by běžel obecný hardware těch 5GHz, co umí POWER8. ALE je otázka zda je s FPGA nutné dělat univerzální CPU.

I/O není moc problém, v FPGA máš dedikované bloky na x10 gigabitový seriový linky, DDRx a PCIe.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 00:50 BFU
Rozbalit Rozbalit vše Re: Talos Secure Workstation

> Ano, neexistuje FPGA, na kterým by běžel obecný hardware těch 5GHz, co umí POWER8. > ALE je otázka zda je s FPGA nutné dělat univerzální CPU.

Pokud na tom chces provozovat Linux, tak potrebujes CPU s nejakyma vlastnostma. Mozna jsem tvuj puvodni prispevek spatne pochopil ?

> I/O není moc problém, v FPGA máš dedikované bloky na x10 gigabitový seriový linky, DDRx a PCIe.

To sice mas, ale aby jsi s tim mohl pracovat z CPU v FPGA, tak potrebujes nejakou glue logiku v tom FPGA, coz ti zere logicke bloky. Pokud si do toho FPGA udelas PCIe rootport (nebo pouzijes ten dedikovany blok) pak si vsechny periferie pripojis pres PCIe, OK. Nicmene na nektere veci, ktere fungujou pres bezne digitalni IO to muze byt overkill a navic ti to bude delat pomerne velkou latenci. Pak muze byt lepsi je dat do toho FPGA a pripojit pres bezne IO bloky. Je to vzdy o kompromisu a tak zazracny jak se to muze zdat to zas neni ;-)

9.2.2016 02:23 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Kernel se spokojí s málem (klidně bez MMU, bez FPU apod.). Důležité je jak rychle jedou aplikace. A ty můžou být na FPGA akcelerovány lépe než na sekvenčním procesoru.

Tak třeba na KC705 máš tolik bloků, že můžeš mít tolik glue logiky, až ti leze krkem ;-)

. Navíc to FPGA má stovky GPIO (+ ty transceivery). Takže třeba na těch pár, co má klasické PCI ti to bude stačit.

Jinak třeba viz moje patička, nejvyšší model je za dvě třetiny POWER8 desky. Takže ti ještě zbyde na rekonfigurační licenci a možná nějakou syntézu C→HDL (cenu si už nepamatuju a je dokonce možné, že je přímo v ceně Vivada). A to ty ARMy zvládnou fungovat s minimální glue logikou (možná jen pin mux) a zbytek hradlového pole máš k dispozici pro sebe. Navíc je to generaci stará architektura, kde v nový bude ARMv8 a nejspíš ještě větší pole.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 02:27 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Talos Secure Workstation

P.S. Ta Zynq deska je jen příklad. Obvykle jsou několikrát předražený a Zynq (teda ten ARM v něm) se obecně neuvažuje na tvrdé výpočty.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 12:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Jo, jenže to jsou dost nesrovnatelné věci, oni prodávají něco, na čem hned teď poběží linuxová distribuce^*, zatímco tvůj přístup vyžaduje netriviální SW hacking.

Stejně mi to přijde blbost, protože když jsem tak paranoidní, že věřím na backdoory ve firmware (a současně nevěřím na backdoory v procesoru, což mi přijde zvláštní, protože když očekávám backdoory ve firmware, tak bych měl očekávat i backdoory v procesoru), vyžaduji nejspíš zabezpečení o třídu dál, než mi poskytne standardní linuxová distribuce^*, a budu proto chtít QubesOS. Jenže na Power architekturu nic takového není.

^* normálně bych napsal Linux, ale zase bych dostal pojeb od MMN. Nepřijde vám to takhle debilní?

Já to s tou denacifikací Slovenska myslel vážně.

9.2.2016 20:04 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Jo a i přesto všechno je FPGA deska, kterou výrobce prodává za cenu výroby jednoho kusu, levnější než něco, co by mělo jít do serverů sériovou výrobou.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 13:06 BFU
Rozbalit Rozbalit vše Re: Talos Secure Workstation

> Kernel se spokojí s málem (klidně bez MMU, bez FPU apod.).

To v dnesni dobe nechces. Uz i nejake rozumne GUI pro BFU dela operace s FPU a to ten POWER umi. MMU chces taky.

> Důležité je jak rychle jedou aplikace. A ty můžou být na FPGA akcelerovány lépe než na sekvenčním procesoru.

Specialni pripady jde offloadovat na FPGA, nicmene vetsina veci, ktere dela BFU na PC je obecny computing, ktery ma mraky branchovani a nahodneho pristupu. To se na FPGA dela hodne spatne, v tom je hard-CPU mnohem lepsi.

> Tak třeba na KC705 máš tolik bloků, že můžeš mít tolik glue logiky, až ti leze krkem ;-)

> Navíc to FPGA má stovky GPIO (+ ty transceivery). Takže třeba na těch pár, co má klasické

> PCI ti to bude stačit.

Jo, to muzes. Nicmene aby jsi to pak tim softcorem v tom FPGA zvladal vsechno ukrmit datama.

> Jinak třeba viz moje patička, nejvyšší model je za dvě třetiny POWER8 desky.

Zapomel jsi zapocitat design software, ktery neni levnej a bezi pouze na intelu. Tim ztracis moznost rebuildovat a rekonfigurovat kusy toho FPGA za behu. Ve vysledku pak potrebujes x86 PC, ktere by jsi mel do ceny zapocitat taky. A protoze buildovat bitstream pro kintex neni prace pro zadne orezavatko, tak ten PC nebude zrovna levnej.

> Takže ti ještě zbyde na rekonfigurační licenci a možná nějakou syntézu C→HDL (cenu si už nepamatuju a je dokonce možné, že je přímo v ceně Vivada).

To mozna je, ale C2Gates solution je dneska prekonana vec. Mrkni se radeji na Chisel nebo OpenCL pro Alteri FPGA.

> A to ty ARMy zvládnou fungovat s minimální glue logikou (možná jen pin mux) a zbytek hradlového pole máš k dispozici pro sebe. Navíc je to generaci stará architektura, kde v nový bude ARMv8 a nejspíš ještě větší pole.

Chces srovnavat vypocetni vykon ARMv8 a POWER8 , fakt ? I kdyby jsi v tom FPGA mel tech akceleratoru tri zadele a jeste trochu, tak ten power8 v obecnym pocitani jakykoliv stratix10 i kintex sezere k snidani. Samozrejme muzes najit specialni pripady, kdy to FPGA bude rychlejsi, ale pak se ti vice vyplati ho pouzivat ciste jako akcelerator pro tu partikularni ulohu ; kompilovani systemu to ale nebude.

9.2.2016 14:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Talos Secure Workstation

.. Uz i nejake rozumne GUI pro BFU dela operace s FPU ..
.. nicmene vetsina veci, ktere dela BFU na PC je obecny computing ..

Proč argumentuješ BFU, když ani ta deska za 75 litrů, ani to FPGA není nic pro BFU?

blog.rfox.eu

9.2.2016 20:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Uz i nejake rozumne GUI pro BFU dela operace s FPU a to ten POWER umi

Kernel má zakázáno používat floaty z důvodů přenositelnosti (a hlavně toho, že x86 ABI neumí ukládat efektivně stav toho koprocesoru).

Specialni pripady jde offloadovat na FPGA, nicmene vetsina veci, ktere dela BFU na PC je obecny computing, ktery ma mraky branchovani a nahodneho pristupu. To se na FPGA dela hodne spatne, v tom je hard-CPU mnohem lepsi.

FPGA v desce za $3k není tak lowend, abys neměl místo na všechny aktuálně běžící speciální případy. Spousta branchování bude kvůli nutnosti použítí sekvenčního algoritmu, který by šel udělat paralelně (tím myslím opravdu paralelně). Ale napiš klidně příklad algoritmu, samotného by mě to zajímalo.

Jo, to muzes. Nicmene aby jsi to pak tim softcorem v tom FPGA zvladal vsechno ukrmit datama.

Souhlas to je problém. Na druhou stranu nejseš omezenej jedním IC s pevně daným zapojením.

Zapomel jsi zapocitat design software, ktery neni levnej a bezi pouze na intelu. Tim ztracis moznost rebuildovat a rekonfigurovat kusy toho FPGA za behu. Ve vysledku pak potrebujes x86 PC, ktere by jsi mel do ceny zapocitat taky. A protoze buildovat bitstream pro kintex neni prace pro zadne orezavatko, tak ten PC nebude zrovna levnej.

WIP

(longterm)

Chces srovnavat vypocetni vykon ARMv8 a POWER8 , fakt ?

Souhlas, proto to P.S. Nechtělo se mě hledat cenu nějaké Virtex7+ desky i s PCIe.

I kdyby jsi v tom FPGA mel tech akceleratoru tri zadele a jeste trochu, tak ten power8 v obecnym pocitani jakykoliv stratix10 i kintex sezere k snidani. Samozrejme muzes najit specialni pripady, kdy to FPGA bude rychlejsi, ale pak se ti vice vyplati ho pouzivat ciste jako akcelerator pro tu partikularni ulohu ; kompilovani systemu to ale nebude.

V obecném sekvenčním ano, ale i sám POWER8 zneužívá speciální případy výpočetních úloh. Jinak by nepotřeboval cache ;-)

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.2.2016 21:15 Kvakor
Rozbalit Rozbalit vše Re: Talos Secure Workstation

Na druhou stranu, deska, na které by byl nějaký lepší FPGA (a nepotřebujeme ani šíleně moc pinů, zbytečně by to prodražilo výrobu desky), DDRx v standardních slotech, PCIe sloty plus běžné periferie jako USB, ethernet a pod. pro běžnou použitelnost jako desktopový stroj, ale stále by měla možnost uživatelsky rekonfigurovat vnitřní zapojení (i za cenu toho, že části využité k obsluze periférií by museli zůstat víceméně konstantní), by byla ultimativně bezpečným strojem, který by mohl být teoreticky binárně kompatiblilní pouze sám se sebou a odolný tudíž vůči veškermý hrozbám s vyjímkou těch vysokoúrovňových typu makroviry nebo mallware ve skriptech či JIT jazycích.

Talos Secure Workstation

Komentáře