第3世代Ryzenで無効化されている機能が
第2世代EPYCでは有効化される
ところで初代のEPYCもやはり初代のRyzenでは無効化されていたさまざまな機能が有効化されたのと同じように、Ryzen 3000シリーズでは無効化されている機能が第2世代EPYCでは有効化されている。
このダイ写真はZenベースですらなく、おそらくMerlin Falconか何かのものと思われる
まずはSecurity Processor。第2世代EPYC、というかおそらくはI/Oチップレットの側だと思われるが、ArmのCortex-A5がRoot of Trustとして搭載されているのは従来と同じである。
おそらくRyzen向けのI/Oチップレットにも同じくCortex-A5ベースのSecurity Domainが用意されていると思われるが、これが有効にされるのは将来のRyzen Pro向け製品ということになるだろう。
さて、これとは別に従来からMemory Encryption Optionが提供されており、これは今回の第2世代EPYCでも同じなのだが、暗号化技法そのものはAES-128で差がないものの、暗号化キーが従来の15種類からなんと509種類まで増えることになった。
どこからこの509という数字が出てきたのかはさっぱり不明。512種類のキーが利用可能で、ただしうち3つはシステムで使っているから、というあたりだろうか?(キーのIDが9bitというのはややしっくりこない)
たとえばVMを複数動かしている環境で、VMごとに暗号化キーを変えたいなんてニーズがあっても、従来だとキーが足りないのでどうしても複数のVMでキーを共有するしかなかったのだが、これが大幅に改善されたことになる。
これを利用したSME(Secure Memory Encryption)やSEV(Secure Encypted Virtualization)は従来からある機能そのままであるが、細かく改良が施されている。
SMEの機能そのものは従来と変わらず。キーの数が増えたのが変更点だ
SEVを明示的に指定しないゲストVMであっても、勝手に暗号化してくれるVirtual-transparent-encryptionの機能が新たに追加された
これらの機能とOSの対応をまとめたのが下の画像で、Linux系への対応はほぼ終わっていることが明らかにされた。
基本的に初代EPYCで対応への対応が済んでいるOSは第2世代EPYCでもそのまま利用可能である
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第868回
PC
物理IPには真似できない4%の差はどこから生まれるか? RTL実装が解き放つDimensity 9500の真価 -
第867回
PC
計算が速いだけじゃない! 自分で電圧を操って実力を出し切る賢すぎるAIチップ「Spyre」がAI処理を25%も速くする -
第866回
PC
NVIDIAを射程に捉えた韓国の雄rebellionsの怪物AIチップ「REBEL-Quad」 -
第865回
PC
1400WのモンスターGPU「Instinct MI350」の正体、AMDが選んだ効率を捨ててでも1.9倍の性能向上を獲る戦略 -
第864回
PC
なぜAMDはチップレットで勝利したのか? 2万ドルのウェハーから逆算する経済的合理性 -
第863回
PC
銅配線はなぜ限界なのか? ルテニウムへの移行で変わる半導体製造の常識と課題 -
第862回
PC
「ビル100階建て相当」の超難工事! DRAM微細化が限界を超え前人未到の垂直化へ突入 -
第861回
PC
INT4量子化+高度な電圧管理で消費電力60%削減かつ90%性能アップ! Snapdragon X2 Eliteの最先端技術を解説 -
第860回
PC
NVIDIAのVeraとRubinはPCIe Gen6対応、176スレッドの新アーキテクチャー搭載! 最高クラスの性能でAI開発を革新 -
第859回
デジタル
組み込み向けのAMD Ryzen AI Embedded P100シリーズはZen 5を最大6コア搭載で、最大50TOPSのNPU性能を実現 -
第858回
デジタル
CES 2026で実機を披露! AMDが発表した最先端AIラックHeliosの最新仕様を独自解説 - この連載の一覧へ
