第3世代Ryzenで無効化されている機能が
第2世代EPYCでは有効化される
ところで初代のEPYCもやはり初代のRyzenでは無効化されていたさまざまな機能が有効化されたのと同じように、Ryzen 3000シリーズでは無効化されている機能が第2世代EPYCでは有効化されている。
このダイ写真はZenベースですらなく、おそらくMerlin Falconか何かのものと思われる
まずはSecurity Processor。第2世代EPYC、というかおそらくはI/Oチップレットの側だと思われるが、ArmのCortex-A5がRoot of Trustとして搭載されているのは従来と同じである。
おそらくRyzen向けのI/Oチップレットにも同じくCortex-A5ベースのSecurity Domainが用意されていると思われるが、これが有効にされるのは将来のRyzen Pro向け製品ということになるだろう。
さて、これとは別に従来からMemory Encryption Optionが提供されており、これは今回の第2世代EPYCでも同じなのだが、暗号化技法そのものはAES-128で差がないものの、暗号化キーが従来の15種類からなんと509種類まで増えることになった。
どこからこの509という数字が出てきたのかはさっぱり不明。512種類のキーが利用可能で、ただしうち3つはシステムで使っているから、というあたりだろうか?(キーのIDが9bitというのはややしっくりこない)
たとえばVMを複数動かしている環境で、VMごとに暗号化キーを変えたいなんてニーズがあっても、従来だとキーが足りないのでどうしても複数のVMでキーを共有するしかなかったのだが、これが大幅に改善されたことになる。
これを利用したSME(Secure Memory Encryption)やSEV(Secure Encypted Virtualization)は従来からある機能そのままであるが、細かく改良が施されている。
SMEの機能そのものは従来と変わらず。キーの数が増えたのが変更点だ
SEVを明示的に指定しないゲストVMであっても、勝手に暗号化してくれるVirtual-transparent-encryptionの機能が新たに追加された
これらの機能とOSの対応をまとめたのが下の画像で、Linux系への対応はほぼ終わっていることが明らかにされた。
基本的に初代EPYCで対応への対応が済んでいるOSは第2世代EPYCでもそのまま利用可能である
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第879回
PC
なぜAIには「光」が必要なのか? NVIDIAが解説するスケールアップネットワークの低遅延・省電力化戦略 -
第878回
PC
もはや銅配線は限界? 3200Gイーサネット実現に立ちはだかる200GT/秒の壁 -
第877回
PC
「不良品ゼロ」と「水冷NG」の狭間で。ルネサスが明かした車載チップレットSoCのリアル -
第876回
PC
このままではメモリーが燃える! HBM4/5世代に向けた電力供給の限界と、Samsungが示すパッケージ協調設計の解 -
第875回
PC
1000A超のAIプロセッサーをどう動かすか? Googleが実践する垂直給電(VPD)の最前線 -
第874回
PC
AIの未来は「電力」で決まる? 巨大GPUを支える裏面給電とパッケージ革命 -
第873回
PC
「銅配線はまだ重要か? 答えはYesだ」 NVIDIA CEOジェンスンが語った2028年ロードマップとNVLink 8の衝撃 -
第872回
PC
NVIDIAのRubin UltraとKyber Rackの深層 プロトタイプから露見した設計刷新とNVLinkの物理的限界 -
第871回
PC
GTC 2026激震! 突如現れたGroq 3と消えたRubin CPX。NVIDIAの推論戦略を激変させたTSMCの逼迫とメモリー高騰 -
第870回
PC
スマホCPUの王者が挑む「脱・裏方」宣言。Arm初の自社販売チップAGI CPUは世界をどう変えるか? -
第869回
PC
半導体プロセスの新たな覇権! インテルのDNNプロセッサーはAMDやMetaを凌駕する配線密度と演算密度 - この連載の一覧へ
