Hirdetés

A biztonságban és az egyszálú teljesítményben javít az AMD Milan platformja

Persze többszálú terhelésnél is lesz előrelépés, de ennek mértéke korlátozottabb.

Az AMD az idei évre ígérte a harmadik generációs EPYC processzorcsaládot, amit papíron teljesíteni fognak, hiszen a kiemelt megrendelők kapnak hardvert, de a tömegpiac majd csak a következő év elején tud hozzáférni az új Milan platformhoz. A rendszer hitelesítése azonban már javában tart, elvégre erre szükség van a nagyobb megrendelők kiszolgálásához, vagyis már nem kevés új EPYC processzor van a partnerek kezében, ez pedig tökéletes táptalaj a szivárgásoknak.

A Milan az elődnek számító Rome platformoz viszonyítva relatíve keveset javít a többszálú terhelés melletti teljesítményen, ami nem is csoda, hiszen a magok maximális száma maradt tokozásonként 64. Minden előny a Zen 3 újításaiból, illetve a nagyobb órajelből ered, ami a csúcskategóriában ez leginkább 10% körüli előrelépést jelent a többszálú munkafolyamatokban. Ez persze az AMD-t valószínűleg annyira nem zavarja, hiszen ezen a szinten a saját korábbi generációs rendszerükkel versenyeznek, azt pedig könnyen elintézik.

A Milan platform két területen javít sokat. Az egyik az egyszálú munkafolyamatok melletti teljesítmény, ami az újabb Zen 3 magnak, illetve a jelentősen megnövelt turbó órajelnek köszönhetően 25-35%-kal is nagyobb lehet. Ez rendkívül vonzóvá teheti az új EPYC generációt a kisebb teljesítményű szerverprocesszorokat vásárló vállalatoknak.

A fentieken túl a biztonság is nagy fókuszt kapott. Az AMD még az első EPYC generációval helyezett kiemelt figyelmet a szerverek biztonságára, aminek az alapja a SEV (Secure Encrypted Virtualization) technológia. Ennek a modernizált SEV-ES (Secure Encrypted Virtualization-Encrypted State) verziója található meg a második generációs EPYC termékcsaládban, amely gyakorlatilag kiterjeszti a rendszer működését a regiszterekre is. A Milan platform kapcsán a vállalat jóval nagyobbat lép előre, és érkezik a SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), ami mindazt tudja, amit az elődök, plusz még biztosítja a memória integritásának hardveres védelmét, ezzel lehetetlenítve el a hypervisor-alapú támadások. Mindez lehetővé teszi azt, hogy ha egy virtuális gép valamilyen adatot kiír egy bizonyos memóriacímre, akkor onnan kizárólag azt az adatot tudja csak visszaolvasni. Ha az módosult, akkor az adat beolvasását meggátolja a hardveres védelem. Ez igen jelentős előrelépésnek számít, és várhatóan a biztonságos adatközpontok alapvető funkciója lesz.

Hirdetés

  • Kapcsolódó cégek:
  • AMD

Azóta történt

Előzmények

Hirdetés