Intels Core i5-661: Clarkdale kommt, Core 2 darf gehen

Der durchschnittliche Desktop-Nutzer hat mit Verschlüsselung nicht viel am Hut. Schließlich würde es im alltäglichen Gebrauch eine zusätzliche Komplexitätsebene mit sich bringen, alles mit einem Passwort zu versehen. Gibt es aber etwas, das nicht Jedermann zugänglich sein soll, ist eine gute Schutzmöglichkeit viel Wert.

Intels sämtliche Westmere-CPUs, angefangen mit den Dual-Core-Clarkdales für den Desktop, verfügen über sechs neue SIMD-Befehle, die Intel AES-NI nennt (Advanced Encryption Standard New Instructions). Sie sollen die mathematischen Operationen zusammenfassen, die in der Blockverschlüsselung zum Einsatz kommen. Zusammen mit Anwendungen, die für die Nutzung von AES-NI ausgelegt sind, sollen die neuen Befehle helfen, die Sicherheit von AES zu gewährleisten indem sie vor Seitenkanalattacken schützen und gleichzeitig dafür sorgen, dass die Performance durch das Ver- und Entschlüsseln nicht in den Keller geht.

Intel nennt fünf verschiedene Einsatzgebiete, in denen die AES-Befehle zum Einsatz kommen können: beim Verschlüsseln kompletter Laufwerke (mittels Tools wie BitLocker, PGP oder TrueCrypt), beim Verschlüsseln von Archiven (beispielsweise 7-Zip oder WinZip), bei zugriffsbeschränktem HD-Material (Pay-to-Play), Internet-Sicherheit und der VoIP-Kommunikation. Am häufigsten dürfte wohl die Verschlüsselung von Archiven im Desktop-Alltag anzutreffen sein, weshalb wir für diese Disziplin ein paar Messwerte präsentieren möchten.

Im ersten Test tritt ein Core i5-661 gegen diverse Quad-Core-CPUs sowie einen Core 2 Duo E8500 in Version 9.10 von 7-Zip an, die bereits für AES-NI optimiert ist. Überraschenderweise komprimierte der Core 2 Duo das 334 MB große Archiv schneller als der Clarkdale-Chip.

Da wir keinen Referenzwert haben, an dem wir diese Ergebnisse messen könnten, fällt es schwer zu sagen, ob das Performance-Delta auf die Core-2-Architektur zurückzuführen ist oder eine Schwäche des Westmere-Designs aufzeigt. Wir sprachen Intel auf unsere Ergebnisse an, und dort antwortete man uns, dass der Kompimierungs- und Dekomprimierungsalgorithmus von 7-Zip auf eine Weise arbeitet, die die Vorteile der Nutzung von AES-NI nicht sichtbar werden lässt.

Ein solch „schwerer“ Algorithmus hilft uns als Vergleichsbasis nicht viel, weshalb wir auf WinZip 14 umstiegen. Eigentlich haben wir diesen Packer vor kurzem aus unserem Benchmark-Parcours genommen, weil er als Single-Threaded-Anwendung bei zunehmender Kernzahl immer weniger aussagekräftige Ergebnisse lieferte. In diesem Fall eignet er sich aber gut, da er bereits für AES-NI optimiert ist.

WinZip 14 Prozessor-Familie 334MB packen 334MB entpacken
256-bit AES Clarkdale (i5-661) 2:17 :09
Lynnfield (i5-750) 2:01 :16
Keine Verschlüsselung Clarkdale (i5-661) 2:12 :09
Lynnfield (i5-750) 1:52 :10

Kommt keine Verschlüsselung zum Einsatz, gelten für Clarkdale und Lynnfield gleiche Bedingungen, und wir können uns ein Bild von der Performance der beiden CPUs in WinZip 14 machen. Der Core i5-750 ist im Kompressionstest eindeutig schneller und liegt 20 Sekunden vor dem Core i5-661. Beim Entpacken kommt dann der Turbo Boost zum Zuge, wodurch der Clarkdale eine Sekunde früher fertig wird.

Eigentlich interessiert uns aber, was passiert, wenn wir die 256-Bit-Verschlüsselung mit AES aktivieren. Nun schrumpft der Abstand beim Packen auf 16 Sekunden zusammen. Beim Dekomprimieren des verschlüsselten Archivs braucht der Lynnfield-Prozessor nun 6 Sekunden länger als zuvor, während der Clarkdale die Aufgabe in genau derselben Zeit erledigt, wie ohne Verschlüsselung.

Wir haben uns zwar die Mühe gemacht, einen praktischen Anwendungstest zu konstruieren. Eine einfache, wenngleich synthetische Messung kann man aber auch bekommen, indem man den Kryptohgrafie-Test von SiSoftwares Sandra 2010 laufen lässt. Dieser bescheinigt dem Clarkdale eine weit höhere iAES-Bandbreite, die auf Intels neue Befehle zurückzuführen ist. Wie der Chart zeigt, werden die Hash-Funktionen von SHA-2 nicht beschleunigt.

Vorerst fallen die Vorteile von AES-NI klein und unscheinbar aus. Wie aber bei fast jeder Hardwarefähigkeit, die auf passende Software angewiesen ist, wird dieses Feature mit der Zeit an Bedeutung gewinnen, und zwar speziell mit der Einführung des Nehalem-EX-Prozessors in einigen Monaten. Schließlich sind Sicherheit und Verschlüsselung im Enterprise-Bereich am wichtigsten, und so wird angepasste Software dort wohl am schnellsten Verbreitung finden.

Ebenfalls interessant...