http://ht4u.net/news/21578_core_i3_und_pentium_g_muss_auf_aes-feature_verzichten/

Klasse, ich wollte mir gerne nen kleinen, günstigen und vorallem sparsamen Rechner zusammenbauen, dessen Festplatte komplett verschlüsselt werden sollte. Aber 155,- Euro für nen Core i5 650 Dual-Core(!) ist doch völlig bescheurt, wenn man dafür nen Quad-Core i5 750 bekommt. Den wiederrum kann man nicht mit IGP betreiben, eine stromhungie dedizierte Grafikkarte wird nötig. Wie Intel das immer nur hinbekommt die (potentiellen) Kunden so zu gängeln...

Ja, das ist mal wieder "toll", gerade weil sich der i3 gut eignet, um einen sparsamen Server für daheim aufzubauen...

in de c't waren mal benches zur aes unterstützung und da hat sich die performanceverbesserung dadurch sehr in grenzen gehalten

30% schneller als ein i7 Quadcore nich soo schlecht.

http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/6/#abschnitt_aesverschluesselung

30% schneller als ein i7 Quadcore nich soo schlecht.

http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/6/#abschnitt_aesverschluesselung

bei einer messung die einen unterschied zwischen einem quad 3,4 ghz und einem duaclore 3,1 ghz von 3% ergibt. also da ging irgendwas schief.

Wo ist das Problem? Wer Features haben will, muss eben dafür zahlen. Der Core i5-750 passt nicht in die Anforderungen (zu langsam bei AES, zu hohe TDP, kein IGP), also warum der Preisvergleich?

Was ich als besonders ärgerlich empfinde ist, dass das Ganze in den dt. Magazinen nicht kommuniziert wurde, weil Intel das wiederum selbst der Presse verschwieg.

Ich finde das mehr als merkwürdig, das die Presse wie am Beispiel Computerbase zu sehen, nicht selbst (durch diese theoretischen AES-Tests) bemerkte und darauf hinwies, dass die Core i3 nicht die AES-Extension unterstützten. Gabs von Intel teillweise Testvorgaben? Nach dem Motto wenn ihr AES untersucht dann aber nur am Core i5 (661)! Da sehe ich in gewisser weiße fast Parallelen zur iGPU-Analyse der Presse, fast überall wurde der i5 661 mit seiner 900MHz schnellen GPU gebencht. Nur ist das für den Großteil der Clarkdale-CPUs bzw. potentiellen Käufer weder repräsentativ noch relevant.

Ich hoffe das ist der zum Teil laissez-faire agierenden (naiven) Presse eine Lehre. Für frühe Käufer ist es bereits ein Denkzettel.

Der Pentium G hat auch keine sse 4.1 u. 4.2 Erweiterungen

Und wieso ist der i3 530 dann hier trotzdem so schnell?

http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/11/#abschnitt_sisoft_sandra_2010

Und wieso ist der i3 530 dann hier trotzdem so schnell?

http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/11/#abschnitt_sisoft_sandra_2010

Vermutlich weil dieser mit einem i5 simuliert wurde? Steht natürlich nicht im Artikel, denkbar wäre es aber.

Intel kommuniziert die Unterschiede doch eindeutig:
http://ark.intel.com/Compare.aspx?ids=43546,46472,
Es ist nicht die Schuld von Intel, wenn Reviewer was verbocken.

Und wieso ist der i3 530 dann hier trotzdem so schnell?

http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/11/#abschnitt_sisoft_sandra_2010


Vielleicht ein spezielles Pressesample? Mit nem Retail Core i3 scheinen die jedenfalls nichts zu tun zu haben.

Vermutlich weil dieser mit einem i5 simuliert wurde? Steht natürlich nicht im Artikel, denkbar wäre es aber.
Eventuell haettest du mal auf den Link clicken sollen.
Lies mal auf Seite 8.
Computerbase sind keine Pfuscher, ich halte sie sogar fuer die Besten.

Computerbase sind keine Pfuscher, ich halte sie sogar fuer die Besten.
Den Core i3 haben sie jedenfalls nur mit einem Core i5 simuliert (frag Volker von CB, wenn du es nicht glaubst). Im Sandra-AES-Benchmark ist das definitiv Pfusch, weil der Core i3 eben kein AES-NI besitzt. Das geht auch aus der Produkttabelle bei Intel eindeutig hervor.

Den Core i3 haben sie jedenfalls nur mit einem Core i5 simuliert (frag Volker von CB, wenn du es nicht glaubst). Im Sandra-AES-Benchmark ist das definitiv Pfusch, weil der Core i3 eben kein AES-NI besitzt. Das geht auch aus der Produkttabelle bei Intel eindeutig hervor.
So siehts aus, bei den CPU-Z Bildern gibts auch nur Fotos vom i5 661 Modell, was anderes hatten sie wohl nicht.

Eventuell haettest du mal auf den Link clicken sollen.
Lies mal auf Seite 8.
Computerbase sind keine Pfuscher, ich halte sie sogar fuer die Besten.

Das Rote:



Intel Core i3-540 – 3,06 GHz, 512 KB L2-Cache, 4 MB L3-Cache (Clarkdale) (simuliert durch Heruntertakten des i5-661)
Intel Core i3-530 – 2,93 GHz, 512 KB L2-Cache, 4 MB L3-Cache (Clarkdale) (simuliert durch Heruntertakten des i5-661)



stand heute morgen garantiert noch nicht da, denn ich dachte das zuerst auch und habe die Angaben überprüft. Da stand aber eben noch nichts.

Auf Seite 11, im AES Bench haben sie auch ein Anmerkung hinzugefügt:
Hinweis: Orginal Core i3 hat kein AES!
http://www.computerbase.de/artikel/hardware/prozessoren/2010/test_intel_core_i3-530_540_core_i5-661/11/#abschnitt_sisoft_sandra_2010

Jetzt passts...

ciao

Alex

Joah, jetzt hat CB den Fehler auch im Artikel eingestanden. Die News zum Feature-Wirrwarr hätte man sich auch sparen können, wenn man einfach mal bei http://ark.intel.com/ reingeschaut und die Infos im Clarkdale-Artikel berücksichtigt hätte.

Ja wurde heute erst heute nachträglich editiert: http://www.computerbase.de/forum/showpost.php?p=7319932&postcount=32

Die News zum Feature-Wirrwarr hätte man sich auch sparen können,Nein, hätte man nicht. Ich find das vollkommen richtig, wenn dieser Bullshit endlich mal kritisch angegriffen wird.

Worin liegt denn genau der Bullshit? Dass Intel unterschiedliche Produkte für unterschiedliche Segmente zu unterschiedlichen Preisen anbietet? Intel hat nie behauptet, dass der Core i3 die AES-Instruktionen besitzt.

Intel kommuniziert die Unterschiede doch eindeutig:
http://ark.intel.com/Compare.aspx?ids=43546,46472,
Es ist nicht die Schuld von Intel, wenn Reviewer was verbocken.

Ich kann nur für HT4U sprechen, nicht für andere. Als wir unser Review fertiggestellt haben, waren die neuen Prozessoren noch nicht auf ark.intel gelistet - Ist auch logisch, schließlich war ja am 4.01 um 06.00 Launch und da ging der Artikel online. Somit konnten die Tester vor dem Launch dort nicht nachsehen!

JustMy2Cents

grüße
Fabian

Das kann ich auch verstehen. Intel listet logischerweise keine CPUs vor Ablauf des NDA. Ich werfe den Redakteuren auch nicht vor, schlampig gearbeitet zu haben, kleine Fehler schleichen sich halt mal ein. Aber das Gebashe gegen Intel finde ich auch unangebracht. Wenn es keine konkreten Angaben zu den Features eines Prozessormodells gibt, dann dichtet man dem Modell halt auch keine Fähigkeiten an. In dem Punkt war Combuterbase etwas voreilig (AES-Benchmarks mit einem simulierten Core i3).

Worin liegt denn genau der Bullshit? Dass Intel unterschiedliche Produkte für unterschiedliche Segmente zu unterschiedlichen Preisen anbietet? Intel hat nie behauptet, dass der Core i3 die AES-Instruktionen besitzt.
Der Bullshit ist, dass es im Silizium vorhanden ist und "mutwillig" deaktiviert wird um eine künstliche Differenzierung zu schaffen.

Ich finde sowas auch nicht schön.

Die News zum Feature-Wirrwarr hätte man sich auch sparen können
Warum hätte man das?!

wenn man einfach mal bei http://ark.intel.com/ reingeschaut und die Infos im Clarkdale-Artikel berücksichtigt hätte.Und was ist wenn Intel diese Information zurückgehalten hat bzw den Reviewern nicht zur Verfügung stellte?!

Wenn mir eine Information fehlt, dann fehlt sie halt. Ein Fragezeichen in die Tabelle und gut ist.

Worin liegt denn genau der Bullshit? Dass Intel unterschiedliche Produkte für unterschiedliche Segmente zu unterschiedlichen Preisen anbietet? Intel hat nie behauptet, dass der Core i3 die AES-Instruktionen besitzt.Ah nö. Wie spezifizierst du denn bitte oder wie begründest du die unterschiedlichen internen Featuresets der CPUs anhand von "unterschiedlichen Segmenten".

Davon ab und abseits des Threadtitels bin ich der Meinung, daß sowas in der letzten Zeit nicht nur den i3 und AES-IN betrifft. Und das ist eben Bullshit.

Egal ob mutwillig oder als Entsorgung von kaputten Dies über den Markt in künstlich hervorgezauberten "Marktsegmenten".

Unterschiedliche Marktsegmente :usweet: Laß dir den Traum mal deuten...

Wenn ich ein Review schreib und ich nicht weiß, wie die genauen Specs sind, kann ich diesen Umstand darin nicht erwähnen, was dazu führt, das das nicht erwähnt wird (bzw erwähnt werden kann), was dazu führt, das man annimmt, das sich das Produkt in diesem Punkt nicht von den anderen unterscheidet, was in diesem Falle ein Irrtum ist.

Indirekt ist das eine Täuschung des Kundens.


Und warum soll man jetzt nicht mit einer News darauf hinweisen, das dem doch nicht so ist, wie man eigentlich vermutet hätte??
Ah nö. Wie spezifizierst du denn bitte oder wie begründest du die unterschiedlichen internen Featuresets der CPUs anhand von "unterschiedlichen Segmenten".
Genau, sowas ist immer sehr schade, an die Geforce 4 MX erinnere ich jettz nicht ;)

AES braucht nicht jeder und wer darauf sowie auf TurboBoost verzichten kann, spart sich ein paar Euro, indem er einen Core i3 statt einen Core i5 (Clarkdale) kauft. Was ist daran so schwer zu verstehen? Intel möchte halt möglichst viele Preissegmente abdecken und unterschiedliche Kundenbedürfnisse stillen. Ist doch völlig latte, welche Hardware dabei genau unter der Haube steckt. Intel legt die Features, die performancerelevanten Eckdaten und einen Preis fest. Der Kunde wählt das für sich passende Produkt.
Manchmal zweifle ich echt an meinem Verstand, wenn ich die Kommentare hier im Forum lese.

Spasstiger darf ich mal nebenbei kurz fragen, ob du mich jetzt verarschen willst oder wirklich glaubst was du grad verzapfst?

Deine Zweifel teile ich übrigens.

AES braucht nicht jeder
Jo laut cb Meldung von heute braucht die nichtmal der durchschnittliche 6Core Kunde:
Neue Informationen, die uns zugetragen wurden besagen jedoch auch, dass das kommende
Flaggschiff Core i7-980X mit sechs Kernen und zwölf Threads auf Basis der 32-nm-Fertigung (http://www.computerbase.de/news/hardware/prozessoren/intel/2009/dezember/intel_sechs-kern-prozessor_core_i7_maerz/) – der Gulftown – auch auf dieses Feature verzichten wird. Was genau da dran ist, wird sich bereits in wenigen Wochen ermitteln lassen, und wenn dem wirklich so ist, was sich ja dank dem Sandra-Test spielend ermitteln lässt, werden wir Intel mit dieser Frage konfrontieren. http://www.computerbase.de/news/hardware/prozessoren/intel/2010/januar/core_i3_i5_i7_wirrwarr_features/

Also entweder haben die da mit Intels Hausmeister geredet, oder AES ist verbuggt, andere Erklärungslösung sehe ich nicht.
Wobei dann die Frage ist, wieso im Clarkdale funktioniert ... sehr komisch auf alle Fälle, hört sich mysteriös an.

@S940
Mann ej. Das hab ich mir für die nächste Antwort aufgehoben :frown: Spielverderber :tongue:

Bis dann mal.

der six-core ist halt ein Nehalem(-EX) und kein Westmere.

die strategie mit den i3 finde ich auch nicht gut, ist bei intel aber normal.
die wissen halt wie man den kunden verarscht.

der six-core ist halt ein Nehalem(-EX) und kein Westmere. darum kein AES-IN.

Nehalem-EX ist Beckton, die 8-Core-CPU.
Und Gulftown besitzt natürlich AES-NI: http://translate.googleusercontent.com/translate_c?hl=de&ie=UTF-8&sl=zh-CN&tl=en&u=http://www.hkepc.com/3846/page/5&rurl=translate.google.ch&usg=ALkJrhgc4HAEZVxYOvOKX4Zld_Iv7lb86g#view
... wenn es beim 980X deaktiviert ist, dann wohl nur um teurere Xeons zu verkaufen.

Natürlich ist es ärgerlich, dass Intel es teilweise deaktiviert, aber für die meisten User ist es irrelevant und die es benötigen, werden die entsprechenden CPUs kaufen.
Schlimmer war/ist doch da eher die Deaktivierung der 64-Bit-Erweiterung bei Intel und AMD bei bestimmten CPUs.

Nehalem-EX ist Beckton, die 8-Core-CPU
Ja, habe ich kurzzeitig verwechselt :frown:
bei ner >900€ cpu könnte man es eigentlich schon erwarten

Das ist nichts anderes als wenn man bei Autohersteller X Y Euro Aufpreis für 20 PS mehr bei Z Hubraum bezahlt.
Stichwort Preis-/Produktdifferenzierung. Genau das gleiche passiert 50x wenn du deinen Wocheneinkauf bei Aldi erledigst ... aber da machts ja keinen Spaß loszubashen.

ich verstehe nicht wo das problem ist?

der i3 ist billiger als der i5, dafür hat erhalt nicht alle features.

Zumindest die B0 Samples des i7-980XE besitzen noch AES... (release wird soweit ich weiß C0)

http://www.coolaler.com.tw/coolalercbb/corei7_980x/1.gif

So ein rumgeier um AES.


AES braucht nicht jeder und wer darauf sowie auf TurboBoost verzichten kann, spart sich ein paar Euro, indem er einen Core i3 statt einen Core i5 (Clarkdale) kauft. Was ist daran so schwer zu verstehen? Intel möchte halt möglichst viele Preissegmente abdecken und unterschiedliche Kundenbedürfnisse stillen. Ist doch völlig latte, welche Hardware dabei genau unter der Haube steckt. Intel legt die Features, die performancerelevanten Eckdaten und einen Preis fest. Der Kunde wählt das für sich passende Produkt.
Manchmal zweifle ich echt an meinem Verstand, wenn ich die Kommentare hier im Forum lese.

Sign.

Vor allen Dingen gleich wieder irgendwelche Verschwörungstheorien AES sei vielleicht defekt oder aber auch das Intel vorsätzlich seine Kunden täusche.

Denkt ihr auch nach bevor ihr sowas schreibt?

AES braucht nicht jeder und wer darauf sowie auf TurboBoost verzichten kann, spart sich ein paar Euro, indem er einen Core i3 statt einen Core i5 (Clarkdale) kauft. Was ist daran so schwer zu verstehen? Intel möchte halt möglichst viele Preissegmente abdecken und unterschiedliche Kundenbedürfnisse stillen. Ist doch völlig latte, welche Hardware dabei genau unter der Haube steckt. Intel legt die Features, die performancerelevanten Eckdaten und einen Preis fest. Der Kunde wählt das für sich passende Produkt.
Manchmal zweifle ich echt an meinem Verstand, wenn ich die Kommentare hier im Forum lese.

So isses. Wenn man sich die Preise nicht kaputt machen will, muss man halt stärker differenzieren als nur über den Takt. Insbesondere bei gut übertaktbaren CPUs.

Also entweder haben die da mit Intels Hausmeister geredet, oder AES ist verbuggt, andere Erklärungslösung sehe ich nicht.
Ich schon. AES ist imho vor allem im Webserversegment für die ganzen HTTPS-Verbindungen extrem nützlich. Intel will keine i7 im Server-Segment haben, sondern Xeons. Und für Truecrypt hat man normal einen von 6 Cores frei ;)

Schön ist es trotzdem nicht. Ich hätte das sehr gerne in meiner nächsten CPU und hoffe darauf, dass AMD das durch die Bahn überall anbietet. Der Hardwareaufwand dafür ist wohl sehr gering.

AMD deaktiviert auch vorhandene Cores um einen X2 anzubieten...

AMD deaktiviert auch vorhandene Cores um einen X2 anzubieten...
Andere Baustelle, da äußerst offensichtlich.
Bei den Features gibts aber bei AMD eigentlich keine Unterschiede, allerhöchstens bei Semprons.

Das ist was anderes als wenn Funktionen am Chip geändert werden z.B. Virtualisierung deaktiviert wird.

Ganz hart wäre z.B. wenn nur die Cores SSE4 hätten und die Pentiums nur SSE2, um das ganze mal etwas überzogen darzustellen.

Ich schon. AES ist imho vor allem im Webserversegment für die ganzen HTTPS-Verbindungen extrem nützlich. Intel will keine i7 im Server-Segment haben, sondern Xeons. Und für Truecrypt hat man normal einen von 6 Cores frei ;)

Hmm ok, Xeon <> i7, gute Idee, wäre auch noch eine Erklärung. Solange der UP Xeon AES hat, kann man auch 10 Eus mehr hinblättern und den nehmen. Bei $999 ist das auch schon egal ;D

Eventuell haettest du mal auf den Link clicken sollen.
Lies mal auf Seite 8.
Computerbase sind keine Pfuscher, ich halte sie sogar fuer die Besten.

Ja dann geh mal selbst auf Seite 8 muhahaha
Bissl logisch drüber nachdenken, 1+1 zusammenzählen und schon weiß man was Sache ist. Ist ja auch nicht das erste mal das Hardware simuliert wird, auch bei CB nicht. Halte ich für Pfusch!
Aufgrund der Benches dort haben sich paar Leute diese CPU gekauft und nun bekommen diese Leute nicht zu 100% das was ihnen da vorgegaukelt wurde. Aber ok auch die Besten machen mal Fehler ;-)

Aber mal davon ab, welche Festplatte schafft schon irgendwas mit >3000MB/s zu verschlüsseln? Ohne dem Feature liegt man immer noch beim maximum der SATA II Schnittstelle, also was solls.

Also die CT hatte auch in der Liste AES bei den Core i3 angegeben und hat nun eine Berichtigung gedruckt scheinbar hat Intel nur den i5-661 als Pressemodell herausgegeben genauso waren die neuen CPU´s bei Intel noch nicht auf der HP wegen NDA.
Tja dumm gelaufen ist auch nicht das erste Mal das Intel solche Maßnahmen ergreift um Produkte abzugrenzen.Zumindest könnte Intel die Informationen an die Presse verteilen wenn sie schon Vorab Berichterstattung wollen.

Andere Baustelle, da äußerst offensichtlich.
Bei den Features gibts aber bei AMD eigentlich keine Unterschiede, allerhöchstens bei Semprons.

Das ist was anderes als wenn Funktionen am Chip geändert werden z.B. Virtualisierung deaktiviert wird.

Ganz hart wäre z.B. wenn nur die Cores SSE4 hätten und die Pentiums nur SSE2, um das ganze mal etwas überzogen darzustellen.
Ob der neue jetzt Core i3 oder Sempron heißt oder ob man Kerne oder Features einspart... die Athlon II haben auch weniger Cache als die Phenom 2s.

Die Semprons werden aktuell aber nur als Einkerner verkauft, da wurd auch nur Virtualisierung gespart, AFAIR.

Etwas, das bei 1 Kernern eh nicht geht, ob 'ne CPU für 25€ etwas nicht kann ist auch 'ne andere Baustelle als wenn eine für ~120€ etwas nicht kann...

durch weniger cache sinken die produktionskosten.

Die Sache ist doch, dass es der Otto-Normalnutzer eh nicht wirklich braucht... Der XP-Modus in Win 7 ist für kaum eine Software nötig und wenn doch, gibt es ihn auch nur mit Professionel oder Ultimate. Unser Otto hat Home Premium. ;)

Ähnlich mit AES. Otto nutzt auch kein Truecrypt oder erstellt täglich hochverschlüsselte Archive. Ein paar hundert MHz mehr o.ä. wären für ihn schon eher nützlich, wenn überhaupt.

Der neue Sempron (AM3) hat laut AMD-Seite Virtualisierung spendiert bekommen.

Die Sache ist doch, dass es der Otto-Normalnutzer eh nicht wirklich braucht...
Nach der Argumentation könnte man auch heute noch mit dem i386 Befehlssatz rumhantieren, weil mehr braucht Otto-Normalnutzer ja nicht...

So eine Hardware Verschlüsselungseinheit könnt man z.B. beim (de)komprimieren nutzen...

Beim entpacken limitiert auf aktuellen CPUs klar die Festplatte. Zum packen wiederum sind diese Zahlen ganz interessant:

http://www.tomshardware.com/de/AES-Verschlusselung-Intel,testberichte-240484-7.html

Die ohne AES zur Verschlüsselung benötigte Zeit liegt locker Faktor 12 unter jener, die für die Komprimierung bei maximaler Stufe benötigt wird. Das lässt die Bedeutung in diesem Anwendungsszenario doch etwas sinken... Ein zusätzlicher Kern wäre da z.B. weitaus hilfreicher.

Den i386er Vergleich finde ich unpassend. AES ist kein Ausschluss-, sondern ein reines Beschleunigungsfeature und das für Anwendungen, die nicht im Bereich von Otto-Normal liegen. Sollte es sich dennoch in einer breiten Softwarebasis etablieren, wird es auch Einzug in die kleineren Modelle finden, wie dies bieher immer geschah.

Truecrypt verschlüsselte Drives sind aufm Server auch langsamer als unverschlüsselte obwohl die CPU lt. Benchmark kein Bottleneck sein dürfte ;) Dazu kommt noch die hohe Systemlast, die durch spezielle Befehle vermieden werden kann.

Den i386er Vergleich finde ich unpassend.
Warm?
Weil er so treffend ist und das ganze etwas überreizt darstellt?

Es ist ja eben nicht so, dass man AES nicht brauchen würde, ganz im Gegenteil!
Wenn mans hätte, könnte man viele nette Dinge damit machen, Laufwerksverschlüsselung zum Beispiel, aber auch noch viele andere schöne Dinge...

Es ist eben doch ein Feature, was in diesen Tagen ganz nützlich sein kann und wenns schon in der Hardware vorhanden ist, warum deaktivieren?!
VIA lässts ja auch bei kleineren CPUs aktiv, wo mans auch eher brauchen könnte...

PS: kann man das nicht auch zur Bluray Beschleunigung benutzen, wenn man wollte (dem ganzen Kopierschutz)??

Warum deaktivieren die CPU-Hersteller alle Multiplikatoren über einer bestimmten Stufe (die Top-Modelle ausgenommen)? Das beantwortet diese Frage schon, es dient schlicht zur Abgrenzung verschiedener Käuferschichten. Wer Laufwerksverschlüsselung in großem Umfang nutzt und mit der Performance ohne AES-NI nicht zufrieden ist, muss eben zu einem i5 greifen. Nur ist das eben auch ein Feature, das der Normalkunde des Aldi-PCs nicht nutzt, selbst wenn er es hat. Ebenso wie Virtualisierung (wir denken an die übliche Home Premium Version) oder noch vor einigen Jahren die 64Bit Erweiterung.

Es ist ja eben nicht so, dass man AES nicht brauchen würde, ganz im Gegenteil!
Wenn mans hätte, könnte man viele nette Dinge damit machen, Laufwerksverschlüsselung zum Beispiel, aber auch noch viele andere schöne Dinge...


OK, dann nenne mal ein Produkt, was diese Instruktionen benutzen kann.

Anbei, Truecrypt kann es nciht.

mfg

Die Sache ist doch, dass es der Otto-Normalnutzer eh nicht wirklich braucht... Was interessiert mich was Otto nicht braucht? Hier was kaputtzudampfen oder paar Tausend Transistoren rauszunehmen ist einfach idiotisch. Das ist wie einen Kontakt am 1366-Sockel einzusparen.

Deine Käuferschichten kannst du vergeßen. Ich verschlüssel den HTPC, weil da auch einiges privates rumleigt und wir nicht wollen, daß uns das abhanden geht. Natürlich ist Lautstärke und Stromverbrauch ein wichtiges Kriterium. Gerade mit extra AES Einheit könnte man dafür viel mehr Leistung bekommen und weniger Storm verballern.
Da paßt mir der i5 mit AES-IN ungefähr so in den Kram wie dir mein Beitrag.


Und könnt ihr mal aufhören über AMD zu seiern? Ich hab mir die Tabelle von CB gespeichert, damit ich in Ruhe nachsehen und studieren kann was es wo bei Intel gibt.
Bei AMD brauch ich nur die Kerneanzahl und die Caches wissen. Da brauch ich keine Tabellen. Da reicht schon die erste Zeile in der Beschreibung bei Geizhals.

Die AES Einheit ist sowieso eine typische Intellösung. Es gibt seit zig Jahren ~20 Operationen und 5 Verschatelungsmethoden die bei Verschlüsselungsalgos in Frage kommen. Damit hätte man eine schöne Crypto-IN bauen können. Für Twofish, für AES, für Serpent, für DSA/DSS und RSA und für ECC, CRC und SHA usw.
Und was kriegen wir? Eine AES-Einheit. Na vielen dank Intel. Steckt euch die "1000" Transistoren sonstwohin.

Https? RFCs erweitern die Cipher Suite ständig. Soll ich mir DESWEGEN neue CPUs kaufen, weil es wie bei SSE bald AES-IN2 gibt? Und dann AES-IN2.2 welches dann doch zu CryptIN 1.0 wird??
Man sollte das Leuten überlassen die wissen was sie tun und was wirklich benötigt wird. Das wird garantiert auch mit den Methoden von zukünftigen AHS (advanced hash standard) klarkommen.

http://blogs.sun.com/ningsun/entry/cryptography_acceleration_on_ultrasparc_t2

OK, dann nenne mal ein Produkt, was diese Instruktionen benutzen kann.

Anbei, Truecrypt kann es nciht.Was ist das für eine Aufforderung? Wieviele Programme haben bei der Einführung von SSE, SSE genutzt?

Die AES Einheit ist sowieso eine typische Intellösung.
Nö. Es gibt schon zig embedded Prozessoren die AES-Instructions haben, und VIA war sogar früher dran damit bei x86.

Es gibt seit zig Jahren ~20 Operationen und 5 Verschatelungsmethoden die bei Verschlüsselungsalgos in Frage kommen.
Und kein Cipher hat auch nur annähernd die Verbreitung von AES.

Damit hätte man eine schöne Crypto-IN bauen können. Für Twofish, für AES, für Serpent, für DSA/DSS und RSA und für ECC, CRC und SHA usw.
Und was kriegen wir? Eine AES-Einheit. Na vielen dank Intel. Steckt euch die "1000" Transistoren sonstwohin.
Aha. Und wie soll so eine "Crypto-IN" für alle Verschlüsselungsverfahren aussehen? Man braucht für jeden Cipher andere Instructions, da gibt es keinen generischen Weg.

Das ganze würde also noch zu viel mehr Bloat führen - als ob x86 nicht schon genügend hätte.

Https? RFCs erweitern die Cipher Suite ständig. Soll ich mir DESWEGEN neue CPUs kaufen, weil es wie bei SSE bald AES-IN2 gibt? Und dann AES-IN2.2 welches dann doch zu CryptIN 1.0 wird??
AES ist ein fester Standard. Der ändert sich nicht mehr. Und so gut wie alle SSL-Verbindungen gehen heute über AES. Es gibt noch ein paar Server die noch 3DES oder RC4 benutzen, aber das war's. Die anderen Cipher die spezifiziert sind habe ich wirklich noch nirgends in der freien Wildbahn gesehen.

Es ist auch nicht davon auszugehen, dass AES schnell abgelöst werden wird.

Zudem schickt der Client beim SSL-Handshake dem Server eine List von Ciphersuits, und der entscheidet sich dann einfach für AES, was er beschleunigen kann. Es ist ja nicht so, als gäbe es Browser die das nicht könnten.

OK, dann nenne mal ein Produkt, was diese Instruktionen benutzen kann.DM-Crypt. Eigentlich das ganze Crypto-Subsystem unter Linux.

Aha. Und wie soll so eine "Crypto-IN" für alle Verschlüsselungsverfahren aussehen? Man braucht für jeden Cipher andere Instructions, da gibt es keinen generischen Weg.Ah ist das wirklich so? :|

Natürlich, die Cipher unterscheiden sich stark im Aufbau.

Twofish ist im Kern z.B. ein Feistel-Chiffre, während AES ein Substitutions/Permutations-Netzwerk ist.

Und die ganzen Hashes sind nochmal etwas ganz anderes.

DM-Crypt. Eigentlich das ganze Crypto-Subsystem unter Linux.
Das wird im nächsten Truecrypt-Release auch vorhanden sein. Ist kein Hexenwerk.

Bloat? Sun beschleunigt so viele Operationen im Niagara auch nicht gleich mit einem extra angeflanschten Die. Schon komisch.

Und kein Cipher hat auch nur annähernd die Verbreitung von AES.Dann hast du keine Ahnung was alles noch bewusst gerne wie unbewusst mit Blowfish fährt. Der ist schon recht alt.

Aha. Und wie soll so eine "Crypto-IN" für alle Verschlüsselungsverfahren aussehen? Man braucht für jeden Cipher andere Instructions, da gibt es keinen generischen Weg.Aber vielleicht nur 3 davon. Es geht nicht darum welchen Mass an Standard AES erreicht, sondern um die komplette Cryptolandschaft. Mit AES-IN in Heimrechnern sind alle anderen Cryptoalgos wegen dem Speed quasi tot.

Das ist als wenn Intels nächste Generation ausgesprochen schnell VC-Kompilate ausführen würde, aber nicht die von GCC. Damit wäre schonmal Linux tot. Naja was solls. Windows hat ja zahlenmäßig den Markt fest im Griff. Dich mit deinen "Standards" hätte das wahrscheinlich nicht gestört.

Bloat? Sun beschleunigt so viele Operationen im Niagara auch nicht gleich mit einem extra angeflanschten Die. Schon komisch.
Bloat im *Befehlssatz* nicht auf dem Die.

Dann hast du keine Ahnung was alles noch bewusst gerne wie unbewusst mit Blowfish fährt. Der ist schon recht alt.
Im Gegensatz zu AES sind das trotzdem Peanuts. Vor allem in Serveranwendungen, wofür das ganze primär ausgelegt ist.

Und heutige und zukünftige Anwendungen verwenden so gut wie alle AES. Es ist einfach zielführend nur das zu implementieren was auch gebraucht wird.

Aber vielleicht nur 3 davon. Es geht nicht darum welchen Mass an Standard AES erreicht, sondern um die komplette Cryptolandschaft. Mit AES-IN in Heimrechnern sind alle anderen Cryptoalgos wegen dem Speed quasi tot.
Mal abgesehen davon, dass das stark übertrieben ist halte ich es für nicht notwendig andere Cipher einzusetzen.

Es ist äußerst verständlich dass Intel sich nur *den* Cryptostandard implementiert und nicht jeden "Popelcipher". x86 hat wie gesagt schon genügend Bloat.

Blowfish, Twofish, etc. sind leider keine irgendwo definierten Standards, das implementiert man sowieso nicht - auch dein UltraSPARC nicht. Und DES/3DES und RC4 sind so alt, dass man sie auch nicht braucht.

Das ist als wenn Intels nächste Generation ausgesprochen schnell VC-Kompilate ausführen würde, aber nicht die von GCC. Damit wäre schonmal Linux tot. Naja was solls. Windows hat ja zahlenmäßig den Markt fest im Griff. Dich mit deinen "Standards" hätte das wahrscheinlich nicht gestört.
Für Linux brauche ich keine Befehlserweiterung und zusätzliche Transistoren. Der Vergleich ist Quatsch.

Sobald man das dem Heimanwender hinklatscht finde ich schon, daß das die Landschaft stark verarmt bzw. direkt monolisiert. Da mag das Beispiel mit Linux aus technischer Sicht nicht ganz hinhauen, aber bei bisschen weiter geöffneten Pupillen paßt es aus der Softwaresicht recht gut. Was den gesamten Markt angeht ist Linux gegenüber Windows auch nur Peanuts.

Die allermeisten erwähnenswerten Algos benutzen seit zig Jahren entweder Feistel oder Substitution-Permutation. So ein Aufwand mit der Generic sollte das also nicht sein.
Selbst wenn man durch eine leicht "universellele" Einheit beim AES selbst paar Prozent federn lassen müßte, ist der Unterschied zu reiner Softwareimplementierung immernoch gewaltig. Und es hätte jetzt wie später immer jeder was davon.

Und wie hier schon gesagt gibts da noch nichts zum Thema Hash. Da ja... NIST noch keinen weltweiten :| Standard auserkoren hat. Die Story läuft imho erst 2012 ab. AES-IN2 wird dann bestimmt noch kommen (Ein riesen Vorteil ist AES-IN aber jetzt schon. Keine Frage.)

Wie dem auch sei. Auf dem Server ist mir das Schnuppe, aber daheim - wo es um normale Software geht wirken solche Einzelsoftware in Hardware festgelegten Geschichten auf mich immer leicht befremdlich.

Die allermeisten erwähnenswerten Algos benutzen seit zig Jahren entweder Feistel oder Substitution-Permutation. So ein Aufwand mit der Generic sollte das also nicht sein.
Ich denke nicht. Die Cipher unterscheiden sich auch selbst wenn sie eine bestimmte Basis haben viel zu sehr um da sinnvolle generische Instructions abzuleiten.

Vor allem wenn man auch noch irgendwelchen Performancevorteil haben will.

Und wie hier schon gesagt gibts da noch nichts zum Thema Hash. Da ja... NIST noch keinen weltweiten :| Standard auserkoren hat. Die Story läuft imho erst 2012 ab. AES-IN2 wird dann bestimmt noch kommen (Ein riesen Vorteil ist AES-IN aber jetzt schon. Keine Frage.)
Der nächste Hash-Standard heißt SHA3 und nicht AES.

:| Ah so. Dann kriegen wir halt SHA3-IN dazu...

Wieso :|? Das Hashes und Cipher etwas unterschiedliches sind solltest du doch wissen ;)

JA, so mein ich das doch nicht. Hashrechnerei gehört zu Crypto genauso wie der Cipher selbst ;) Das bringt auch Schübe. Wenns um SHA3 geht wette ich, daß das in der zweiten "Intelversion" bestimmt kommt.

Dann heißt es vielleicht doch Crypto-IN, kann aber nur AES und SHA3 ;)

Bin raus.

Hoffentlich bleiben die AES-NI nur zeitlich Xeon-exklusiv im höheren Leistungsbereich. Bei Solid-State-Disks und Full-Disk-Encryption stellen die 550 MiB/s, die ein kleiner Bloomfield macht, auch nicht mehr unbedingt eine Reserve da. Ganz zu schweigen von den ganzen anderen Anwendungsgebieten, bei denen mittlerweile Kryptographie verwendet wird.

Besonders im Mobilbereich sehe ich enormen Bedarf für die AES-NI. Es ist einfach nichts effizienter als eine spezialisierte Einheit. Gerade für die Atom-Klasse wäre das sehr wichtig, da die Leistung dort eh schon knapp ist.

Wie ist das denn nun bei den LGA1366-Westmeres? Gibts die AES-NI da auch bei den 1-Sockel-Xeons, die man grundsätzlich einfach in ein normales Desktop-X58-Board stecken könnte? Ideal wäre ja, wenn diese Funktionalität mit der nächsten Generation in alle neuen CPUs wandert und Ähnliches auch bei AMD Einzug erhält.

@BH: Coda hat (leider) Recht. Konträr zu so mancher Berichterstattung ist auch Vias Padlock-Engine nicht in der Lage, kryptographische Anwendungen grundsätzlich zu beschleunigen. Mit Twofish könnte das Ding nichts anfangen. Die Einheit ist dazu fähig, AES in verschiedenen Betriebsmodi zu berechnen. Zusätzlich beherrscht sie SHA-1 und die Hashes der SHA-2-Reihe. Dazu kommt ein RNG, sowie ein Montgomery Multiplier, der einen guten Teil des Rechenaufwands bei RSA und ähnlichen asymetrischen Ciphern übernehmen kann (hier ist die Beschleunigung in der Tat generisch, dafür wird aber nicht alles von der Einheit übernommen).

Dieses Whitepaper (http://www.via.com.tw/en/downloads/whitepapers/initiatives/padlock/VIAPadLockSecurityEngine.pdf) ist hier sehr aufschlussreich. Vielleicht wird Intels Einheit mit der Zeit ja auch noch erweitert, so wie es bei Via geschehen ist.

Intel hat bei den Multisockel-Nehalem still und heimlich das A20-Gate beerdigt? WTF?

http://www.heise.de/ct/artikel/Prozessorgefluester-292098.html

ganz unten. Am anderen Ende der Leistungsskala sind sie auch dabei, das Bios dahin zu schaffen, wo es hingehört. Stimmt das denn mit Moorestown und SFI?

Stimmt das denn mit Moorestown und SFI?Damit würde man sich zumindest in dieser Geräteklasse auch erstmal von Windows entledigen. (http://www.heise.de/mobil/meldung/Intels-kommender-Smartphone-Atom-braucht-angepasstes-Betriebssystem-750409.html) Für Moorestown/Lincroft brauchts ein angepasstes (Linux-)OS.

Wird aber bestimmt noch stromfressendere Atoms für Windows-Klötze geben.

Aha. Und wie soll so eine "Crypto-IN" für alle Verschlüsselungsverfahren aussehen? Man braucht für jeden Cipher andere Instructions, da gibt es keinen generischen Weg.

Das ganze würde also noch zu viel mehr Bloat führen - als ob x86 nicht schon genügend hätte.Na guck. Bei Smartphones :| haut Intel das nun in den MP20 "Hub" und da gehen plötzlich (und scheinen sinnvoll) AES, DES, 3DES, RSA, ECC und SHA.
http://www.golem.de/1005/74928-2.html

So ein Wunder scheint mir das also nicht zu sein und soviel wirds schon nicht fressen, wenn auf dem mikrigen Chip noch 100 andere Sachen mitdraufstecken.