Säkerhet och energioptimering

Det i särklass viktigaste området för företag idag är säkerhet. Med anledning av en nyligen lanserad rapport av Gartner där upp till 40 procent av dataintrång i företag sker inom företagets väggar har AMD utvecklat ett dedikerat säkerhetssytem i Epyc-processorerna. Detta system drivs av en 32-bitars ARM Cortex-A5 som kör en egen säker OS-kärna.

Detta ger Epyc en SPI ROM samt en kryptografisk funktion för säker nyckelhantering, vilket möjliggör för en hårdvaruvaliderad systemstart. Till detta lanserar AMD, som första tillverkare någonsin, vad som kallas för Secure Memory Encryption (SME). Med denna teknik aktiverad krypteras minnet med 128-bitars AES, en lösning som framför allt är viktig sett till det ökade utbudet av icke flyktiga minnen som behåller data även efter att strömmen stängs av.

Säker VM.png

Som en del i detta säkerhetspaket finns även Secure Encrypted Virtualization (SEV). Med denna lösning kan administratörer köra flera virtuella maskiner (VM) på samma system, där varje VM på hårdvarunivå är åtskild från övriga genom en kryptografisk isolering på Hypervisor-nivå. I detta fall används en nyckel för Hypervisorn i sig och sedan en nyckel per VM eller grupp av VM. Till detta kommer en hel uppsättning av RAS-funktioner som bland annat CRC för Infinity Fabric och så kallad Data poisoning.

Energioptimerad processor

Som sista stora förändring så har AMD även gjort om strömhanteringen för Epyc. I varje processor finns tusentals med sensorer som tusen gånger i sekunden kontrollerar värme, belastning och spänning, för att hela tiden skapa en optimal balans mellan prestanda och energiförbrukning. Denna spänningsjustering på kärnnivå gör att nya Precision Boost, som tillfälligt kan öka frekvensen över en eller flera kärnor, kan hållas på en stabilt högre nivå jämfört med tidigare modeller. Detta omfattar även att när färre kärnor används kommer dessa att kunna köras i en än högre frekvens.

TDP justering.png
spänning.png
strömspar.png

En annan förbättring som AMD infört är att låta kunderna, vid systemuppstart, välja mellan två profiler; en som håller ned strömförbrukningen mot att prestandan inte når samma toppfrekvenser och en där systemet hela tiden strävar efter högsta möjliga prestanda med högre strömförbrukning som följd. På samma sätt kan administratören även justera respektive processors högsta TDP där exempelvis en standardiserad TDP på 155 watt kan justeras både uppåt mot 175 watt och neråt mot 140 watt, allt utifrån de förutsättningar som servern ska jobba under.

Avslutningsvis har AMD även integrerat en aktiv strömhantering för I/O-systemet. Detta genom en så kallad Dynamic Link Width-modulation som bland annat dynamiskt kan minska och öka bandbredden mellan två kärnor baserar på tillfällig belastning. Tillsammans gör detta Epyc till marknadens energieffektivaste processor sett till prestanda per watt men även sett till mängden kraft som används per operation.