Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsIntel Xeon E-2300: Für kleine Server gibt es ECC-RAM und SGX auf LGA 1200
Rocket Lake-E heißt die Auskopplung von Intels CPU-Familie für die neuen Xeon E-2300. Diese Prozessoren sind nahezu Desktop-Kopien, jedoch mit kleinen Raffinessen. Wahlweise gibt es die CPUs auch wieder mit oder ohne aktive Grafikeinheit, hinzu kommt die ganz offizielle Unterstützung von ECC-Speicher und Intel SGX.
@PS828
Falls du auf DDR5 anspielst, ECC zwischen Speicher und Speichercontroller der CPU ist auch bei DDR5 optional.
Und die Firmen werden nicht auf die zusätzliche Marge verzichten, die sie mit künstlicher Produktdiversifizierung erreichen können.
200$ für nen Vierkerner. Mutig Intel mutig.
Das mit dem ECC raffe ich allerdings nicht die alten "kleinen" hatten doch sonst auch immer ECC Support.
Wie 1225 Vx ...
@DFFVB
SGX dient dazu Prozesse noch besser voneinander abzuschotten. Bis zu einem Grad, dass ein Betriebssystem den Speicher eines Prozesses nicht mehr lesen kann, obwohl dieser Prozess im Kontext des Betriebssystems läuft.
Praktisch ist das eigentlich überall, real lohnt es für Anwender zum Beispiel, wenn man Passwortmanager oder Festplattenverschlüsselung (in Software) abschotten will. Naja und beliebt sind solche Sachen wie DigitalRightsManagement, da die Freunde der freien Medien- und Kulturverteilung nicht an die Cryptokeys vom DRM rankommen.
Danke - und jetzt die spannende Frage, kann / muss ich da selber tätig werden um das zu nutzen? Reicht es wenn ich die Software darauf prüfe? Macht das OS das für gewisse Dinge selbstständig? Bonusfrage: Wenn ich einen entschlüsselten Schlüssel im RAM habe, würde SGX diesen vor einem Memory Dump schützen?
Meines Wissens nach, müssen die entsprechende Prozesse entsprechende APIs der Betriebssysteme nutzen. Es ist liegt also im Rahmen der Programmierer von Software diese Funktion zu implementieren[1]
Zum Beispiel: https://www.kernel.org/doc/html/latest/x86/sgx.html
Folgendes kann im Detail falsch sein, keine Muse die Spezifikation zu lesen..
Bei Schlüsseln wird es kompliziert. SGX erlaubt es Prozessen den von ihnen reservierten Speicher verschlüsseln zu lassen. Die Schlüssel dafür sollten allein dem Sicherheitsprozessor bekannt sein. Wenn ein Prozess wie zum Beispiel ein Passwortmanager sich jetzt entsprechenden, gesicherten Speicher vom Betriebssystem reservieren lässt, dann sind die Daten für den PW-Manager im Klartext lesbar, jedoch für das Betriebssystem nur verschlüsselter Datenmüll. Bei einem Memorydump sollte der Speicherbereich vom PW-Manager auch nur verschlüsselt gedumpt werden und der Key vom Sicherheitsprozessor sollte gar nicht rausfallen.
Konjunktiv, denn Hacker hacken: https://media.ccc.de/v/36c3-10883-plundervolt_flipping_bits_from_software_without_rowhammer#t=2
[1] Ob evtl. irgendwas in Entwicklung ist/war um automatisch alle Prozesse zu trennen und ob das mit SGX überhaupt sinnvoll ginge... keine Ahnung.
Vielleicht dumme Frage: Hat es technisch außer der geringeren TDP einen Vorteil, eine Version mit deaktiviertem Grafikchip zu nehmen? (Und abgesehen vom übertrieben höheren Preis für eine aktivierte iGPU)
Für gewöhnlich kann die iGPU, wenn sie nicht benutzt wird, zumindest für Diagnosezwecke benutzt werden wenn die GPU kaputt geht.
Abgesehen davon kann sie in Servern für bestimmte Aufgaben wie de und encoding benutzt werden wenn diese die Voraussetzungen dafür hat. Andernfalls gibt's dafür halt auch andere Möglichkeiten
@CitroenDsVier
Kosten und etwas weniger Energiebedarf ist doch bereits recht ordentlich. Wenn man als großer Anbieter lieb fragt bekommt man von Intel wahrscheinlich auch UEFI/Firmware, die es ganz ohne Grafikeinheit durch den POST schafft. Da spart man dann auf dem Mainboard auch nochmal Komponenten für Grafikausgabe/Fernwartung ein.
Naja und das Betriebssystem spart sich den GPU-Treiber wenn es keine GPU gibt.
Keiner verzichtet freiwillig auf nen BMC. Die Kosten sind schon kurz nach der Installation. Überleg mal was es kostet 10 Rechner von 2000 zu geboten wegen nem Kernel Problem ohne Bmc und was mit. Ich gen dir mal nen Tip mit sind es cent. Ohne je nachdem hunderte Euro, weil erstmal jemand ins Auto stegen und hinfahren muss...
"Keiner" ist halt so ein Ding. Mir fällt da sowas ein: https://www.synology.com/en-global/products/DS1621xs+#specs
Meines Wissens exponieren die keine klassischen remote Funktionalitäten wie Intel AMT.
Oder embedded Systeme, dessen Managementkonsole zur Fernwartung man nicht in mit einer DMS kapseln kann/will und nicht in öffentliche Netze exponieren will/darf.
