VIAs 90-nm-CPU Esther beschleunigt auch RSA und SHA
Die für die zweite Jahreshälfte 2004 angekündigten Esther-Prozessoren sollen Taktraten bis über 2 GHz bieten. Vermutlich wird VIA beim Esther aber mit etwas niedrigeren Taktraten einsteigen, vor allem, da der Hersteller diesen als besonders stromsparenden X86-Prozessor vermarkten will. Bei einer Taktrate von einem GHz verspricht VIA eine maximale Stromaufnahme von 3,5 Watt - dennoch soll die Leistung für die Videokompression und Datenverschlüsselung ausreichen. Der C5P-Nehemiah-basierte VIA-Prozessor Eden ESP10000 mit ebenfalls einem GHz bringt es noch auf maximal 7 Watt. Lüfterlose Geräte sollten sich mit Esther also einfacher realisieren lassen und dennoch schneller sein.
Wie der Nehemiah verfügt auch der Esther-Kern über die bekannte Verschlüsselungseinheit "PadLock", die einen das elektronische Rauschen auf dem Chip nutzenden Zufallszahlengenerator beinhaltet. Die ermittelten, laut VIA sicheren Zufallswerte können mittels einer x86-Instruktion ausgelesen werden. Esther erweitert dies VIA zufolge um eine Beschleunigung für RSA-Verschlüsselung sowie sicheres Hashing (SHA-1 und SHA-256); gesicherte Online-Transaktionen sollen den Prozessor so weniger belasten.
Der Esther-Kern bietet zur RSA-Beschleunigung laut VIA eine weitere spezielle x86-Instruktion, die eine Montgomery Multiplication ausführt und die Prozessorlast in Verbindung mit entsprechend angepasster Verschlüsselungs-Software reduzieren hilft. Auch die SHA-Beschleunigung soll die CPU weniger belasten und etwa für Sicherheitsprotokolle wie IPsec, SSL/TLS und SSH von Nutzen sein. VIA hofft, seine Prozessoren damit stärker im Netzwerk-Bereich zu etablieren.
Für Sicherheit sorgen soll auch die in Athlon-64-Prozessoren bereits zu findende und auch von Intel und Transmeta für ihre Prozessoren geplante Funktion "No Execution" (NX). Diese kann bei Buffer-Overflows verhindern, dass von Dritten eingeschleuster schadhafter Code ausgeführt werden kann. Microsoft will NX ab dem Service Pack 2 für Windows XP unterstützen, um damit Windows-Systeme weniger anfällig gegen bestimmte Angriffe zu machen.
VIA zitiert in einer Pressemitteilung den PGP-Entwickler Phil Zimmermann, der die neuen Sicherheitsfunktionen des Esther wie folgt kommentiert: "Es ist großartig zu erleben, dass ein CPU-Hersteller Hardware-Unterstützung für die wichtigsten Crypto-Anforderungen bereitstellt." Es sei immer schwer gewesen, eine gute Entropy-Quelle für automatisch generierte Zufallszahlen, eine schnelle AES-Implementierung und Hardware-Unterstützung für schnelle Public-Key-Verschlüsselung für einen Server zu finden, der große Datenmengen von Remote-Nutzern verkraften muss. "Ich wünschte, alle CPU-Hersteller würden so etwas bieten" , betont Zimmermann. Doktor Peter Gutmann von der University of Auckland und Autor von "ryptLib" ergänzt, dass Esther den Erwerb von teuren Krypto-Prozessoren unnötig mache, die sonst benötigt würden, um eine akzeptable Systemlast nicht zu überschreiten.
Damit sich Esther vom Nehemiah nicht nur bei der Verschlüsselung, sondern auch generell in der Leistung merklich absetzt, soll ein neuer, schnellerer Systembus mit bis zu 400 MHz unterstützt werden. Auch der Level-2-Cache wird vergrößert, wobei dazu noch keine Daten genannt wurden. Mit Unterstützung sowohl von SSE2 als auch SSE3 will VIA zudem von für Pentium-4-Prozessoren optimierter Multimedia-Software profitieren.
Einen genauen Termin für die Einführung des Esther-Kerns nannte VIA noch nicht, konkrete Prozessor-Modelle mit Taktraten und Preisen wurden deshalb auch noch nicht genannt. Bekannt ist nur, dass VIA erste C5J-Esther-Prozessoren im zweiten Halbjahr 2004 ausliefern will.