Nowe mechanizmy szyfrujące w procesorach AMD z rdzeniami Zen
Autor: Wedelek | źródło: Tech Power Up | 18:45
(11)
AMD opublikowało na swoich serwerach nowy dokument nazwany Memory Encryption Whitepaper, z którego dowiadujemy się jakie technologie zabezpieczające zostaną zaimplementowane w nadchodzących procesorach bazujących na rdzeniach x86 Zen. Przyszłe układy producenta z Sunnyvale będą mieć wbudowany moduł nazwany Secure Processor, którego zadaniem jest sprzętowa ochrona danych przetwarzanych przez procesor. Element ten bazuje na architekturze ARM – jego sercem jest rdzeń Cortex A5.
AMD Secure Processor będzie realizować postawione przed nim zadania korzystając z dwóch uzupełniających się mechanizmów. Pierwszy z nich to SME (Secure Memory Encryption), szyfrujący w locie dane zapisywane w pamięci DRAM za pomocą algorytmu AES ze 128-bitowym kluczem. Dzięki zastosowaniu odrębnych kluczy dla różnych procesów znacząco maleje ryzyko dostępu do wrażliwych danych przez osoby niepowołane.
SME uzupełnia drugi z mechanizmów, a mianowicie SEV (Secure Encrypted Virtualization), który za pomocą algorytmu SHA (Secure Hash Algorithm) izoluje procesy należące do gościa i hipernadzorcy, wykluczając tym samym dostęp do danych przez procesy o większych przywilejach.
Opisywane techniki są szczególnie ważne dla klientów klasy biznesowej, o których jak widać AMD ma zamiar mocno powalczyć.
K O M E N T A R Z E
Segment wirtualizacji to duży kawałek tortu... (autor: Kenjiro | data: 15/10/16 | godz.: 14:22) Wirtualizacja jest już w zasadzie w każdej większej firmie, od prostych zastosowań po rozbudowane chmury prywatne, a powyższe rozwiązanie pozwoli AMD na mocne wejście w rynek, który w tej chwili jest zdominowany przez Intela. Sprytne posunięcie, trzymam kciuki, bo ceny serwerów w dużej mierze warunkuje cena procesorów (przynajmniej tych mniejszych, bo duże to ... wiadomo ;)).
oraz (autor: Shark20 | data: 15/10/16 | godz.: 23:39) jestem ciekawy kolejnych architektur Intela. Dalsze usprawnianie Haswell/Skylake bez głębszych modyfikacji da góra kilka procent więcej IPC.
Core 2 Duo: 4 drożny dekoder, 128-bitowe FPU, prze kolejkowanie operacji zapisu odczytu w pamięci RAM
Nehalem: trochę ulepszone Core 2 + HT, Turbo i zintegrowany kontroler DRAM.
Sandy Bridge: pamięć podręczna zdekodowanych instrukcji, Ring Bus w L3, AVX rejestry PRF, poulepszanie wszystkiego.
Haswell: przetwarzanie w jednym takcie 8 mikrooperacji zamiast 6, dodatkowe 2 porty Shedulera, dodatkowa jednostka ALU, AVX2.
Skylake: udoskonalony maksymalnie Haswell
Co dalej? 5 drożny dekoder? 10-mikroperacji w jednym cyklu + kolejne jednostki wykonawcze?
@2. (autor: pwil2 | data: 16/10/16 | godz.: 04:30) To zależy... Tam gdzie koszt licencji zależy od ilości rdzeni - tak, jest kluczowe. W przypadku wirtualizacji pozostałych maszyn, jeśli w podobnej cenie dadzą 2x więcej rdzeni o wydajności 80% wątku Intela - mają szansę na sukces (ale prędzej Intel zacznie sprzedawać po kosztach, niż na to pozwoli).
Transparentne szyfrowanie pamięci VM może mieć kluczowe znaczenie tam, gdzie bezpieczeństwo jest najważniejsze. Właściwie powinno zabezpieczyć VM przed dziurami Hypervisora.
Hmmm (autor: kombajn4 | data: 16/10/16 | godz.: 10:00) Excavator 1,16
Zen według slajdów ma mieć wydajność minimum 140% poprzednika więc 1,16 x 1,4 =1,624
Tyle że to czysta teoria i wszystko zależy od optymalizacji oprogramowania pod konkretny zestaw instrukcji itd. Zobaczymy jak będą pierwsze niezależne testy.
@2. (autor: Kenjiro | data: 16/10/16 | godz.: 13:43) W wirtualizacji wydajność jednego wątku ma drugorzędne, a nawet trzeciorzędne znaczenie. Tam gdzie jest ważna wydajność pojedynczego wątku, tam nie stosuje się wirtualizacji, np. w tych serwerach SQL, gdzie płaci się licencję za każdy rdzeń, a wydajność i tak jest wymagana - a do tego korzystanie z HT pod wirtualizacją powiększa liczbę licencji do opłacenia (np. w Hyper-V gdzie nie ma wyboru rdzeni w hypervisorze), więc nie robi się wirtualizacji w takich przypadkach (a wyłączenie HT jest nieopłacalne).
W wirtualizacji najważniejsza jest możliwość nadmiarowego wykorzystania zasobów (overbooking), a nie sama wydajność jako taka.
AMD może wstrzeli się w ten bardzo obiecujący rynek dzięki temu ruchowi, czego im życzę, bo obecny monopol jest bardzo niekorzystny dla klientów - Intel narzuca kosmiczne ceny na swoje rozwiązania.
Kombajn4 (autor: PCCPU | data: 16/10/16 | godz.: 14:15) Nie licze na to że Rdzeń Zen będzie szybszy od rdzenia Haswell/Skylake ale jeśli będzie trzymał poziom SandyBridge to będzie spory sukces.
Plotki głoszą problemy wydajności Rdzenia Zen na obliczeniach FPU w ktorych jest trochę słabiej niż SandyBridge a do tego dochodzi że tak samo jak w Excavator i SandyBridge Zen ma FPU AVX 2x128bit podczas gdy Haswell/Skylake mają FPU AVX 2x256bit.
Pytanie jak Zen zachowuje się w obliczeniach stałoprzecinkowych bo ALU jest niby tyle samo co w Haswell/Skylake czyli 4 ale AGU już tylko 2 podczas gdy Haswell/Skylake 2 AGU + 2 prostsze jednostki.
Dodatkowo wstępne wyliczenia względem pamięci cache sugerują że rdzen Zen jest znacznie mniej złożony pod względem ilości tranzystorów niż Haswell/Skylake że już to sugeruje niższa wydajność.
Na potwierdzenie pozostaje nam czekać na niezależne testy.
Up Edit (autor: PCCPU | data: 16/10/16 | godz.: 14:34) AMD niższa wydajność może rekompensowac tym czego nie ma Intel czyli dodatkowe jednostki specjalizowane w rdzeniu do np szyfrowania itp dzięki czemu mogą śmielej wejść Opteronami.
Up Edit2 (autor: PCCPU | data: 16/10/16 | godz.: 16:02) Ciekawe jaki był by wynik gdy by Cinebench obsługiwał AVX2 2x256bit.