开发主机半定制芯片还有额外收获:促成EPYC处理器安全加密虚拟机技术开发
在Zen架构推出之前,AMD一直依靠推土机及后续架构延续产品线,虽然在那段时间AMD无论是在消费级市场还是在服务器市场都过得不好,但也开展出了新业务,就是为当时的PS4及Xbox One系列家用主机开发处理器,而半定制业务也延续至今。不过根据CRN的报道,AMD除了在半定制芯片业务上继续发展外,还因为这项业务开发出了安全加密虚拟化技术(SEV)。
AMD在当前的EYPC处理器中内置了SEV安全加密虚拟化技术,这项安全功能将成为云和虚拟化市场的必备功能,但实际上这项功能的起源是为索尼和微软的家用游戏主机开发半定制芯片产生的。在开发这些处理器时,AMD不仅要考虑到图形计算能力,而且还要解决此前家用主机出现的盗版问题。在开发主机芯片时,其中一个功能就是加密隔离,以保证开发者免受盗版影响。而这些技术除了解决盗版问题外,还要保证不影响主机性能。
而这项功能现在不仅用在主机中,还继续扩展,在EPYC处理器中也已支持。第一代EPYC处理器支持15个加密密钥,在第二代EPYC处理器中已经支持509个加密密钥,这也意味着运行在EPYC处理器上的受保护虚拟机数量大幅提升。同时密钥是被EPYC处理器中的Arm安全协处理器生成,并且不能被客户虚拟机和虚拟机管理器访问。
同时根据AMD数据中心和嵌入式解决方案业务高级副总裁Forrest Norrod称,AMD也在与VMware及RedHat合作以支持SEV安全加密虚拟机技术。
赞 (0)