Prozessoren Computermodule mit »Sandy Bridge«

Nach einigen Anlaufschwierigkeiten mit dem Chipsatz ist Intels neueste Prozessorgeneration nun in Produktion und wird auch auf Computermodulen und in industriellen PCs ausgeliefert. Eine Reihe von Verbesserungen der Architektur macht die Rechner erneut leistungsfähiger.

Die PC-Achitektur, 1981 von IBM vorgestellt, hat schon viele Weiterentwicklungen und Technologiesprünge erlebt. Die Ähnlichkeit heutiger Rechner mit den damaligen ist für den Benutzer kaum mehr erkennbar. Insbesondere hat die Weiterentwicklung der Prozessoren, die sich nach Moore s Law ca. alle 24 Monate in der Komplexität, also der Anzahl der Transistoren, verdoppeln, zu damals kaum vorstellbarer Rechenleistung geführt, auch im industriellen Bereich und bei den Embedded-Computer-Modulen.

In der letzten Zeit kam mit vielfältigen neuen Technologien wieder erhebliche Bewegung, sowohl in die Hardware- als auch in die Firmware-Landschaft. Intels letzter Wurf, die unter dem Codenamen „Sandy Bridge“ bekannte Prozessorgeneration, in der Presse oft auch als Core i-2000 bezeichnet, bringt nun die neuesten Technologien auch in die Embedded-Welt, ergänzt durch aktuelle UEFI-Implementierungen, die das -BIOS ablösen.

Auf der Suche nach neuen Materialien und Fertigungsprozessen, die kleinere Strukturen auf den Dies erlauben, hat Intel in den letzten Jahren neue Wege beschritten. Das Problem der unerwünschten höheren Leckströme bei immer kleineren Strukturen und dünneren Schichten wurde bereits bei der 2008 erschienenen 45-nm-„Penryn“-Generation durch High-k-Materialien an Stelle von Siliziumdioxid angegangen. Dabei werden für die Transistor-Gates Materialien mit hoher Dielektrizitätskonstante eingesetzt, vorwiegend Hafniumoxid, in Kombination mit metallischen Elektroden. Die Höhe der Leckströme konnte so deutlich reduziert und die Schaltleistung der Transistoren erhöht werden.

Die aktuelle „Sandy Bridge“-Serie von Intel, wie sie auf der COM-Express-Plattform MSC CXB-6S (Bild 1) zum Einsatz kommt, beruht bereits auf einem 32-nm-Prozess, bei dem diese neuartigen Materialien weiter optimiert wurden. Das Resultat ist eine erheblich gesteigerte Rechenleistung bei gleichbleibender Stromaufnahme.

Ein weiterer Schritt zu höherer Integration wurde dadurch erreicht, dass bei Sandy Bridge erstmalig bei einem Hochleistungsprozessor die Prozessorkerne zusammen mit Grafik- und Speichercontroller auf einem einzigen Die vereint wurden. Dadurch ergaben sich neue Möglichkeiten bei der Anbindung des Grafikcontrollers an die bis zu vier Rechenkerne.  Ein gemeinsam genutzter Cachespeicher, der als Last-Level-Cache oder L3-Cache bezeichnet wird, trägt zu einem deutlich erhöhten Datendurchsatz zwischen den einzelnen Recheneinheiten und Controllern bei. In Kombination mit weiteren Verbesserungen in der Mikroarchitektur der neuen Prozessoren wird dadurch ein beachtlicher Leistungssprung erzielt.

Turbo Boost 2.0: kontrolliertes Übertakten

Mit dem kontrollierten Übertakten von einzelnen Rechenkernen und dem Grafikcontroller durch den so genannten Turbo Boost wird - abhängig von den Umgebungsparametern und der Systemauslegung, insbesondere der Prozessorkühlung - die Prozessorleistung nochmals beachtlich gesteigert. Bei aktiviertem Turbo Boost werden jene Recheneinheiten, denen gerade Leistung abgefordert wird, kurzzeitig erheblich über der Nennfrequenz betrieben und erst bei Erreichen der Temperaturgrenze wieder herunter geschaltet. Dabei kann beispielsweise beim Vierkernprozessor i7-2715QE die Taktfrequenz von 2,1 GHz bis auf 3,0 GHz  erhöht werden, beim Dual-Core-Prozessor i5-2515E von 2,5 GHz auf 3,1 GHz.

Bei guter Kühlung bzw. gemäßigter Umgebungstemperatur kann so dauerhaft eine höhere Performance erzielt werden. Celeron- und i3-Prozessoren müssen allerdings auf dieses Feature verzichten, denn es wird von Intel nur bei i5 und i7 freigeschaltet.

Der Core-i7-2715QE begründet eine neue Leistungsklasse in der Welt der langfristig verfügbaren COM-Express-Module. Mit 45 W TDP (Thermal Dissipation Power) bewegt sich dieser Prozessor noch in einem Bereich, der mit einer entsprechend ausgefeilten Kühltechnik auch auf einem kleinen Modul der Größe 125 × 95 mm 2 bis 60 °C Umgebungstemperatur beherrschbar ist. Die vier Kerne dieser CPU werden mit 2,1 GHz getaktet, im Turbo Mode sogar bis 3,0 GHz. Zusammen mit dem ebenfalls turbo-mode-fähigen integrierten Grafikbeschleuniger eröffnen sich Anwendungen, die bisher nur mit wesentlich größeren Rechnern möglich waren.

Ein großzügig dimensionierter L3-Cache von 6 Mbyte sorgt für die ausreichende Bandbreite bei der Datenversorgung von Rechenkernen und Grafik (Bild 2). Für anspruchsvolle Bild- und Videoverarbeitung, Gaming-Anwendungen oder im Bereich hochauflösender Digital-Signage-Lösungen mit mehreren Bildschirmen bieten sich mit diesem Hochleistungsprozessor ungeahnte neue Möglichkeiten.

Virtualisierung, Remote-Management und Sicherheit

Eine Vielzahl von Möglichkeiten, auch in den typischen Anwendungsbereichen von Embedded Computern, eröffnet die integrierte Virtualisierungstechnologie von Intel. Die Virtualisierung des Prozessorkerns (VT-x) erlaubt die Ausführung unterschiedlicher Betriebssysteme und Applikationen in voreinander geschützten Speicherbereichen. Neu hinzugekommen ist jetzt die Virtualisierung von I/O-Schnittstellen und Laufwerken, was die gemeinsame Nutzung und den Zugriff auf Peripheriegeräte aus einer virtuellen Maschine heraus deutlich erleichtert.

Für die Systemverwaltung über ein Netzwerk wird bei allen i5- und i7-Prozessoren AMT 7.0, Intels Remote-Management-Lösung, unterstützt. Über einen speziellen, im QM67 PCH (Platform Controller Hub) integrierten Controller, der Management-Engine, wird es dabei möglich, heruntergefahrene Systeme per Netzwerk zu verwalten, zu prüfen und zu aktualisieren. Das geht sogar ohne Betriebssystemunterstützung und weitgehend ohne Nutzung des Prozessors. Falls nötig, können sogar Boot-Festplatten per Fernzugriff über LAN oder Internet formatiert und neu aufgesetzt werden. Diese ursprünglich für IT-Abteilungen gedachten Funktionen finden auch immer mehr Interesse in der Industrie, da die Wartung weltweit installierter Maschinen damit erheblich erleichtert werden kann.

Virtualisierungstechnologien sind daneben auch aus Sicherheitsaspekten interessant. Ein unabhängiges und hardware-mäßig getrenntes virtuelles System wird bei Intels TXT (Trusted Execution Technology) in Kombination mit einem geschützten Schlüsselspeicher genutzt, um eine sichere Umgebung für kritische Kryptographie-Algorithmen zu schaffen. Bei allen i5- und i7-Prozessoren können rechenintensive Algorithmen zur Ver- oder Entschlüsselung durch Verwendung eines speziellen Instruktionssatzes (AES-New Instructions) beschleunigt ausgeführt werden. Auf den COM-Express-Modulen von MSC bietet ein standardmäßig vorhandener TPM-Chip (Trusted Platform Module) noch darüber hinausgehenden Schutz vor Angriffen, Manipulationen oder gar dem Klonen eines ganzen Systems.