第3世代Ryzenで無効化されている機能が
第2世代EPYCでは有効化される
ところで初代のEPYCもやはり初代のRyzenでは無効化されていたさまざまな機能が有効化されたのと同じように、Ryzen 3000シリーズでは無効化されている機能が第2世代EPYCでは有効化されている。
このダイ写真はZenベースですらなく、おそらくMerlin Falconか何かのものと思われる
まずはSecurity Processor。第2世代EPYC、というかおそらくはI/Oチップレットの側だと思われるが、ArmのCortex-A5がRoot of Trustとして搭載されているのは従来と同じである。
おそらくRyzen向けのI/Oチップレットにも同じくCortex-A5ベースのSecurity Domainが用意されていると思われるが、これが有効にされるのは将来のRyzen Pro向け製品ということになるだろう。
さて、これとは別に従来からMemory Encryption Optionが提供されており、これは今回の第2世代EPYCでも同じなのだが、暗号化技法そのものはAES-128で差がないものの、暗号化キーが従来の15種類からなんと509種類まで増えることになった。
どこからこの509という数字が出てきたのかはさっぱり不明。512種類のキーが利用可能で、ただしうち3つはシステムで使っているから、というあたりだろうか?(キーのIDが9bitというのはややしっくりこない)
たとえばVMを複数動かしている環境で、VMごとに暗号化キーを変えたいなんてニーズがあっても、従来だとキーが足りないのでどうしても複数のVMでキーを共有するしかなかったのだが、これが大幅に改善されたことになる。
これを利用したSME(Secure Memory Encryption)やSEV(Secure Encypted Virtualization)は従来からある機能そのままであるが、細かく改良が施されている。
SMEの機能そのものは従来と変わらず。キーの数が増えたのが変更点だ
SEVを明示的に指定しないゲストVMであっても、勝手に暗号化してくれるVirtual-transparent-encryptionの機能が新たに追加された
これらの機能とOSの対応をまとめたのが下の画像で、Linux系への対応はほぼ終わっていることが明らかにされた。
基本的に初代EPYCで対応への対応が済んでいるOSは第2世代EPYCでもそのまま利用可能である
この連載の記事
-
第864回
PC
なぜAMDはチップレットで勝利したのか? 2万ドルのウェハーから逆算する経済的合理性 -
第863回
PC
銅配線はなぜ限界なのか? ルテニウムへの移行で変わる半導体製造の常識と課題 -
第862回
PC
「ビル100階建て相当」の超難工事! DRAM微細化が限界を超え前人未到の垂直化へ突入 -
第861回
PC
INT4量子化+高度な電圧管理で消費電力60%削減かつ90%性能アップ! Snapdragon X2 Eliteの最先端技術を解説 -
第860回
PC
NVIDIAのVeraとRubinはPCIe Gen6対応、176スレッドの新アーキテクチャー搭載! 最高クラスの性能でAI開発を革新 -
第859回
デジタル
組み込み向けのAMD Ryzen AI Embedded P100シリーズはZen 5を最大6コア搭載で、最大50TOPSのNPU性能を実現 -
第858回
デジタル
CES 2026で実機を披露! AMDが発表した最先端AIラックHeliosの最新仕様を独自解説 -
第857回
PC
FinFETを超えるGAA構造の威力! Samsung推進のMBCFETが実現する高性能チップの未来 -
第856回
PC
Rubin Ultra搭載Kyber Rackが放つ100PFlops級ハイスペック性能と3600GB/s超NVLink接続の秘密を解析 -
第855回
PC
配線太さがジュース缶並み!? 800V DC供給で電力損失7~10%削減を可能にする次世代データセンターラック技術 -
第854回
PC
巨大ラジエーターで熱管理! NVIDIA GB200/300搭載NVL72ラックがもたらす次世代AIインフラの全貌 - この連載の一覧へ
