第3世代Ryzenで無効化されている機能が
第2世代EPYCでは有効化される
ところで初代のEPYCもやはり初代のRyzenでは無効化されていたさまざまな機能が有効化されたのと同じように、Ryzen 3000シリーズでは無効化されている機能が第2世代EPYCでは有効化されている。
このダイ写真はZenベースですらなく、おそらくMerlin Falconか何かのものと思われる
まずはSecurity Processor。第2世代EPYC、というかおそらくはI/Oチップレットの側だと思われるが、ArmのCortex-A5がRoot of Trustとして搭載されているのは従来と同じである。
おそらくRyzen向けのI/Oチップレットにも同じくCortex-A5ベースのSecurity Domainが用意されていると思われるが、これが有効にされるのは将来のRyzen Pro向け製品ということになるだろう。
さて、これとは別に従来からMemory Encryption Optionが提供されており、これは今回の第2世代EPYCでも同じなのだが、暗号化技法そのものはAES-128で差がないものの、暗号化キーが従来の15種類からなんと509種類まで増えることになった。
どこからこの509という数字が出てきたのかはさっぱり不明。512種類のキーが利用可能で、ただしうち3つはシステムで使っているから、というあたりだろうか?(キーのIDが9bitというのはややしっくりこない)
たとえばVMを複数動かしている環境で、VMごとに暗号化キーを変えたいなんてニーズがあっても、従来だとキーが足りないのでどうしても複数のVMでキーを共有するしかなかったのだが、これが大幅に改善されたことになる。
これを利用したSME(Secure Memory Encryption)やSEV(Secure Encypted Virtualization)は従来からある機能そのままであるが、細かく改良が施されている。
SMEの機能そのものは従来と変わらず。キーの数が増えたのが変更点だ
SEVを明示的に指定しないゲストVMであっても、勝手に暗号化してくれるVirtual-transparent-encryptionの機能が新たに追加された
これらの機能とOSの対応をまとめたのが下の画像で、Linux系への対応はほぼ終わっていることが明らかにされた。
基本的に初代EPYCで対応への対応が済んでいるOSは第2世代EPYCでもそのまま利用可能である
この連載の記事
-
第803回
PC
トランジスタの当面の目標は電圧を0.3V未満に抑えつつ動作効率を5倍以上に引き上げること IEDM 2024レポート -
第802回
PC
16年間に渡り不可欠な存在であったISA Bus 消え去ったI/F史 -
第801回
PC
光インターコネクトで信号伝送の高速化を狙うインテル Hot Chips 2024で注目を浴びたオモシロCPU -
第800回
PC
プロセッサーから直接イーサネット信号を出せるBroadcomのCPO Hot Chips 2024で注目を浴びたオモシロCPU -
第799回
PC
世界最速に躍り出たスパコンEl Capitanはどうやって性能を改善したのか? 周波数は変えずにあるものを落とす -
第798回
PC
日本が開発したAIプロセッサーMN-Core 2 Hot Chips 2024で注目を浴びたオモシロCPU -
第797回
PC
わずか2年で完成させた韓国FuriosaAIのAIアクセラレーターRNGD Hot Chips 2024で注目を浴びたオモシロCPU -
第796回
PC
Metaが自社開発したAI推論用アクセラレーターMTIA v2 Hot Chips 2024で注目を浴びたオモシロCPU -
第795回
デジタル
AI性能を引き上げるInstinct MI325XとPensando Salina 400/Pollara 400がサーバーにインパクトをもたらす AMD CPUロードマップ -
第794回
デジタル
第5世代EPYCはMRDIMMをサポートしている? AMD CPUロードマップ -
第793回
PC
5nmの限界に早くもたどり着いてしまったWSE-3 Hot Chips 2024で注目を浴びたオモシロCPU - この連載の一覧へ
