第3世代Ryzenで無効化されている機能が
第2世代EPYCでは有効化される
ところで初代のEPYCもやはり初代のRyzenでは無効化されていたさまざまな機能が有効化されたのと同じように、Ryzen 3000シリーズでは無効化されている機能が第2世代EPYCでは有効化されている。
このダイ写真はZenベースですらなく、おそらくMerlin Falconか何かのものと思われる
まずはSecurity Processor。第2世代EPYC、というかおそらくはI/Oチップレットの側だと思われるが、ArmのCortex-A5がRoot of Trustとして搭載されているのは従来と同じである。
おそらくRyzen向けのI/Oチップレットにも同じくCortex-A5ベースのSecurity Domainが用意されていると思われるが、これが有効にされるのは将来のRyzen Pro向け製品ということになるだろう。
さて、これとは別に従来からMemory Encryption Optionが提供されており、これは今回の第2世代EPYCでも同じなのだが、暗号化技法そのものはAES-128で差がないものの、暗号化キーが従来の15種類からなんと509種類まで増えることになった。
どこからこの509という数字が出てきたのかはさっぱり不明。512種類のキーが利用可能で、ただしうち3つはシステムで使っているから、というあたりだろうか?(キーのIDが9bitというのはややしっくりこない)
たとえばVMを複数動かしている環境で、VMごとに暗号化キーを変えたいなんてニーズがあっても、従来だとキーが足りないのでどうしても複数のVMでキーを共有するしかなかったのだが、これが大幅に改善されたことになる。
これを利用したSME(Secure Memory Encryption)やSEV(Secure Encypted Virtualization)は従来からある機能そのままであるが、細かく改良が施されている。
SMEの機能そのものは従来と変わらず。キーの数が増えたのが変更点だ
SEVを明示的に指定しないゲストVMであっても、勝手に暗号化してくれるVirtual-transparent-encryptionの機能が新たに追加された
これらの機能とOSの対応をまとめたのが下の画像で、Linux系への対応はほぼ終わっていることが明らかにされた。
基本的に初代EPYCで対応への対応が済んでいるOSは第2世代EPYCでもそのまま利用可能である
この連載の記事
-
第855回
PC
配線太さがジュース缶並み!? 800V DC供給で電力損失7~10%削減を可能にする次世代データセンターラック技術 -
第854回
PC
巨大ラジエーターで熱管理! NVIDIA GB200/300搭載NVL72ラックがもたらす次世代AIインフラの全貌 -
第853回
PC
7つのカメラと高度な6DOF・Depthセンサー搭載、Meta Orionが切り開く没入感抜群の新ARスマートグラス技術 -
第852回
PC
Google最新TPU「Ironwood」は前世代比4.7倍の性能向上かつ160Wの低消費電力で圧倒的省エネを実現 -
第851回
PC
Instinct MI400/MI500登場でAI/HPC向けGPUはどう変わる? CoWoS-L採用の詳細も判明 AMD GPUロードマップ -
第850回
デジタル
Zen 6+Zen 6c、そしてZen 7へ! EPYCは256コアへ向かう AMD CPUロードマップ -
第849回
PC
d-MatrixのAIプロセッサーCorsairはNVIDIA GB200に匹敵する性能を600Wの消費電力で実現 -
第848回
PC
消えたTofinoの残響 Intel IPU E2200がつなぐイーサネットの未来 -
第847回
PC
国産プロセッサーのPEZY-SC4sが消費電力わずか212Wで高効率99.2%を記録! 次世代省電力チップの決定版に王手 -
第846回
PC
Eコア288基の次世代Xeon「Clearwater Forest」に見る効率設計の極意 インテル CPUロードマップ -
第845回
PC
最大256MB共有キャッシュ対応で大規模処理も快適! Cuzcoが実現する高性能・拡張自在なRISC-Vプロセッサーの秘密 - この連載の一覧へ
