整机/DIY

开启未来 专访AMD首席技术官Joe Macri

字号+ 作者:冰龙 来源:原创 2018-11-21 19:13 我要评论( )

笔者也有幸专访到了AMD 科学家、全球副总裁、兼计算与图形首席技术官 Joe Macrl先生,就感兴趣的Zen架构的安全等其他问题,一一得到了专家的解读。

  北京时间2018年11月15日,AMD在北京怀柔雁西湖国际会议中心成功召开了AMD大中华区合作伙伴峰会,在本次峰会上,AMD详细介绍了即将推出的“Zen 2”处理器核心架构的全新细节,并首次公开展示了代号为“Rome”的下一代7nm EPYC(霄龙)服务器处理器。还详细介绍和展示的下一代AMD EPYC(霄龙) CPU和AMD Radeon Instinct GPU,以及后续基于7nm+ 的“Zen 3”和“Zen 4” x86核心架构也均按计划顺利推进。AMD Radeon Instinct MI60和 MI50加速器作为世界首款7nm数据中心GPU也首次在大中华区披露。堪称AMD今年度的技术盛宴。

  借本次大会机会,笔者也有幸专访到了AMD 科学家、全球副总裁兼计算与图形首席技术官 Joe Macri先生,就感兴趣的Zen架构的安全和其他问题进行了交流,一一得到了专家的解读。

笔者(左)、Joe Macrl先生(右侧)

  笔者:我比较关注Zen架构下的内存加密领域,包括它的设计师如何实现用户数据化安全的。

  Joe Macri:我们讲到内存加密,是跟他运作的模式有关,内存加密,有一种是在DRAM直接对储存的数据进行加密的一种方法,我们的内存加密,出于保障目的,可以有不同层级:

  第一种模式下,你可以是所有的、一次性的、完全不做任何区分的加密,不管是谁在访问,他都是加密的;

  另外一种模式,他会对不同的虚拟机,适用不同的密钥,然后每个虚拟机对他自己的内存会适用不同加密的方法,这样就会跟其他的虚拟机区分开来。

  这种模式带来的一个功能就是能保障一台虚拟机在被挟持的情况下也不会对其他网络里的虚拟机造成攻击,同时还有一层,在于虚拟的管理层(Hypervisor)上面的防护,因为在公有云的情况下,你不知道是谁在跟你分享同一个硬件,这个人可能是敌或友,所以要确保虚拟机之间有这样一个隔离,保证了一台虚拟机不会去窃取另外一台的数据。因为即使窃取的话,有一台被操控的话,他也是有加密保障的,这是其一。

  还有对使用对象的保护,就是用Hypervisor管理层的这个人。他有可能会去偷你的数据,因为他可能借给你机器,租给你机器,他是通过这个方法想去窃取你的一些机密。通过Hypervisor这层的加密,就可以来实现刚才讲到的用户这层的保障。因为在安防这个领域,第一原则就是谁都不能相信。

  所以两道的防护非常重要。我们现在对这个功能也做了加强,因为核心数增加了,具体细节现在还不能讲,但是我们在程序实施这方面有优势,因为我们上面跑的这些程序的用户代码都不用做修改,其它产品是要求需要改code的,所以这样的话,用我们的产品,投入到公有云的环境里头去使用的话,你还是可以用你原来做的那一套程序而不用改code。

  笔者:针对幽灵漏洞,我们在Zen2的架构上是如何为用户提供安全性和保密的。

  Joe Macri:幽灵漏洞则是一个完全不同的东西,对他的修复和防范主要是针对外部执行层这个环节,用的是软件加微代码的方法,但是我们看到这样的漏洞解决方案有问题(因为有性能上的减损)。所以在Zen2的架构上,我们进行了改进,不再使用微代码而是交给硬件去做安全保证工作,采用软件迁移并强化在硬件设计中。因为使用微代码性能会有一些打折,我们改用硬件性能就会好很多,所以防御效果会明显提升。

  笔者:在内存加密这块,如果开启加密的话会占用其他的处理资源吗?另外无论幽灵攻击的防护还是内存加密,都是一个安全性的功能,可能不方便透露具体的厂商信息,但我想确认这个功能是不是已经有合作伙伴在用了。

  Joe Macri:第一个问题,开启内存加密不会占用任何计算资源,但是由于加密需要花时间的,所以内存延迟可能会稍微长一点点,对性能来讲,会有一点点的影响。而在预防“幽灵攻击”方面,因为我们的ZEN 2是做到硬件里头了,所以你买了新的硬件,就会自动获得这方面的安全防护。内存加密这块,有些客户有用,有些客户可能没有那么主动的在用。这个取决于具体的使用情景。大部分的应用案例,出现在虚拟化的环境里头。主要就是公有云,或者是私有云的这种环境下面在用。你可以试想一下,一个公司里头,他也需要有不同的安全层级,有一些信息是某些员工能看到某些看不到,所以通过这样一个解决方案就可以实现这个不同的安全层级的效果。

  笔者:采用PCIE4.0接口之后,我们可以达到更多的带宽。是否可以一路处理器搭配多个显卡同时使用,比如大量调用GPU性能的3D建模的渲染输出。所以我不知道Vega会不会出针对与这个用户使用场景的解决方案。

  Joe Macri:从硬件角度来讲,一个CPU是可以接好几个GPU的是非常可行的,但今天我们也可以用这个软件实现这样一个工作任务,我们可以用多个GPU并行的去跑,来解决他。但是今天我们就不讲这个软件实现这部分,硬件从结构的角度来讲,就像挖矿的矿机功能是可以支持的,还有我们支持PCIE4.0标准,你可以做向下的一个降级,降到3.0的速度或者说有其他不同的配置,我们都是支持的。

  笔者:我想知道在图形处理方面和数据计算方面,我们的APU在VR和AR方面是有一个什么样的动向。

  Joe Macri:AR,VR,我们还是在大量的投入,包括在软件这个层面,我们有好多的这方面的开发,去用GPU的一些能力,当然也有用CPU的一些能力,更多的是GPU。我们觉得可能这是一个相对比较成熟的市场,虽然还没有达到充分的一个成熟度。我觉得,用户的数量会不断的增加,我们之前提到的愿景,会有各种各样的一系列的用例。这些用例我觉得都会慢慢的实现。所以我本人以及我带的团队,我们对于整个AR、VR这方面的应用还是觉得非常重要有信心。

  专访后评:AMD近两年进入了一个高速发展时期,随着Zen架构时代的开启,我们看到在消费级PC、商业服务器、图形领域等方面,一代代的Zen架构产品带来的是性能上的猛增和技术不断的革新,全球首款7nmGPU的发布、新Zen 2架构的公布,以及面向数据中心的AMD Radeon Instinct MI60与MI50加速器和面向消费的AMD Radeon RX 590显卡等一系列产品的正式亮相,也将意味着AMD又走进了一个全新的高度。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 抓住用户需求塑造品牌忠粉 专访戴尔王利军

    抓住用户需求塑造品牌忠粉 专访戴尔王利军

    2017-09-19 23:36

  • 未来电视看资源 微鲸TV告诉你选购的理由

    未来电视看资源 微鲸TV告诉你选购的理由

    2017-08-15 16:09

  • 帧数刷新视觉未来 华硕VX50IU游戏本测评

    帧数刷新视觉未来 华硕VX50IU游戏本测评

    2017-07-08 16:03

  • WiFi将被淘汰 无限流量才是未来

    WiFi将被淘汰 无限流量才是未来

    2017-03-13 10:47

网友点评