آشنایی با پردازنده های رایزن پرو AMD
AMD چند عضو جدید از پردازندههای مجهز به معماری ذن (Zen) خود را برای مشتریان سازمانی معرفی کرد. سری جدید همگی از خانوادهی رایزن هستند و ایامدی نام Ryzen Pro را برای آنها انتخاب کرده است. خانوادهی رایزن پرو فعلا شامل پردازندههای ۴، ۶ و ۸ هستهای رایزن ۳ پرو، رایزن ۵ پرو و رایزن ۷ پرو میشوند. این پردازندهها بیشتر ویژگیهای خانوادهی رایزن را به ارث بردهاند و بهعلاوه، ویژگیهایی مانند امنیت بیشتر، دسترسپذیری ۲۴ ماهه و گارانتی طولانیتر نیز با خود به همراه میآورند. ایامدی همچنین وعده داده است که در ساخت این پردازندهها از چیپهای باکیفیتتری استفاده خواهد شد.
نگاهی اجمالی به خانوادهی رایزن پرو
ایامدی با ۶ پردازندهی رایزن پرو با سطوح عملکرد متفاوت، بخشهای مختلفی از بازار را هدف قرار داده است. انتظار میرود پردازندههای ۸ هستهای رایزن ۷ پرو با پشتیبانی از پردازش چندرشتهای همزمان (SMT)، برای کاربردهای ورکاستیشن به کار گرفته شوند. پردازندههای رایزن ۵ پرو با ۶ و ۴ هسته و پشتیبانی از فناوری SMT برای سیستمهای دسکتاپ حرفهای طراحی شدهاند. در نهایت پردازندههای رایزن ۳ پرو نیز با ۴ هسته و بدون فناوری SMT، کارهای سبک اداری را مورد هدف قرار دادهاند. مشخصات رایزن ۷ پرو و رایزن ۵ پرو شبیه به پردازندههای معمولی رایزن است. این درحالی است که رایزن ۳ پرو، اولین پردازنده از سری رایزن ۳ است؛ به همین دلیل با نگاهی به مشخصات آن میتوان مشخصات پردازندههای احتمالی رایزن ۳ مخصوص کاربران عادی را با تقریب خوبی حدس زد؛ چهار هسته، بدون فناوری SMT با فرکانس کاری ۳.۱ تا ۳.۵ گیگاهرتز و ۲+۸ مگابایت حافظهی کش.
در واقع هنگام مقایسه ویژگیهای کلی، پردازندههای رایزن پرو ایامدی از قابلیتهای مشابه با برادران غیر پروی خود پشتیبانی میکند. این ویژگیها شامل مواردی مانند SenceMI ایامدی، پرسیشن بوست، گسترش محدودهی فرکانس، پیشبینی شبکهی عصبی و موارد دیگر میشود. در این میان پردازندهی رایزن پرو 1700X با عملکرد پیشرفته و توان مصرفی ۹۵ وات، اولین پردازندهی ایامدی با این سطح از مصرف انرژی در خانوادهی رایزن محسوب میشود.
جدای از سطح عملکرد متفاوت و وجود عضو جدیدی با نام رایزن ۳؛ ۴ ویژگی کلیدی، سری پرو را از پردازندههای رایزن معمولی جدا میکند:
با عرضهی رایزن پرو، ایامدی برای اولین بار پردازندههای مخصوص سیستمهای دسکتاپ تجاری ارائه میکند. البته ایامدی پیش از این نیز APU-های سری A-PRO را به همراه واحد گرافیکی یکپارچه و با بازهی توان مصرفی ۳۵ تا ۶۵ وات به بازار ارائه کرده بود؛ اما پردازندههای جدید با توان مصرفی ۶۵ تا ۹۵ وات اولین پلتفرم دسکتاپ سازمانی کامل (بهجای ورکاستیشنهای بسیار کوچک) ایامدی محسوب میشوند.
لازم به ذکر است که تمامی پردازندههای رایزن پرو، از جمله قویترین و بهصرفهترین آنها، از تمامی تواناییهای تبلیغ شده برای کارهای سازمانی و تجاری پشتیبانی خواهند کرد. ایامدی به این حرکت خود میبالد؛ چراکه رقیبش اینتل در پردازندههای سطح پایین خود، یعنی Core-i3، از ویژگیهای سازمانی (مانند V-Pro) پشتیبانی نمیکند. ایامدی هنوز قیمت پردازندههای خود را مشخص نکرده است و بههمین دلیل فعلا بهجای استفاده از قیمت یا توان مصرفی پردازنده برای مقایسهی محصولات جدید خود با مدلهای مشابه اینتل، تنها از معیار «کارایی پردازنده» استفاده میکند.
فناوریهای امنیتی جدید ایامدی
پس از آشنایی مختصر با خانوادهی جدید پردازندههای ایامدی، بهتر است نگاهی به ویژگیهای امنیتی پلتفرم رایزن پرو بیندازیم. ایامدی پیش از این نیز پردازندههایی مجهز به فناوریهای امنیتی بیشتر نسبت به سری مصرفی برای کاربران تجاری معرفی کرده بود. این پردازندهها که AMD Secure Processor و Platform Security Processor نام داشتند، بر مبنای پلتفرم TrustZone آرم و هستهی کورتکس-A5 طراحی شده بودند. APU-های نسل قبلی سری پرو شامل ویژگیهایی چون بوت امن (Secure Boot)، حفاظت محتوا (Content Protection)، امنیت در هر برنامه (per-Application security)، اfTPM 2.0، پشتیبانی از دیوایس گارد مایکروسافت، ویندوز هلو، امنیت اثر انگشت، حفاظت از داده و ... میشدند. رایزن پرو تمامی این ویژگیها را به علاوهی رمزنگاری ترنسپرنت امنیتی حافظه (TSME) در خود جای داده است.
برای توضیح ویژگی TSME، بهتر است به فناوریهای عمومی رمزنگاری حافظهی ایامدی، روی پلتفرم Zen نگاهی داشته باشیم. ریزمعماری Zen شامل دو فناوری رمزنگاری حافظه است؛ رمزنگاری امن حافظه (SME) و مجازی سازی امن رمزنگاری شده (SEV)، که از دادهی موجود در DRAM با استفاده از موتور AES-128 اختصاصی محافظت میکند.
دادههای مهم هنگام ذخیره شدن در دستگاههای ذخیرهسازی، معمولا رمزنگاری میشوند؛ اما هنگام پردازش توسط پردازنده یا بارگذاری موقت روی حافظهی رم برای پردازش، دادهها تقریبا در اکثر موارد بهصورت رمزگشایی شده هستند. این موضوع احتمال جاسوسی اطلاعات در محلهای حفاظت نشده مانند مموری سیستم را افزایش میدهد. «رمزنگاری امن حافظه» همانطور که از نامش پیدا است، با رمزنگاری کردن محتوای DRAM جلوی جاسوسی اطلاعات توسط نرمافزارهای مخرب یا ادمینها (این اتفاق بیشتر در محیطهای سرور/دیتاسنتر رخ میدهد) را خواهد گرفت. این ویژگی برای NVDIMM-ها از اهمیت بالایی برخوردار است؛ زیرا نحوهی عملکرد این حافظه بهگونهای است که حتی پس از جدا شدن از میزبان، همچنان دادهها را در خود نگه میدارد.
SME دادهها را هنگام نوشته شدن در رم رمزنگاری و هنگام خوانده شدن از رم، رمزگشایی میکند. کلیدهای AES-128 مورد استفاده برای رمزنگاری دادههای رم توسط قسمتهای سختافزاری خاصی تولید و مدیریت میشوند. گرچه عملیات رمزنگاری و رمزگشایی توسط یک موتور اختصاصی انجام میپذیرد؛ اما این عملیات همچنان زمانبر است و تأخیر دسترسی به حافظه را افزایش میدهد. ایامدی ادعا میکند تأثیر واقعی بر عملکرد، قابل چشم پوشی است؛ اما پیش از دادن نظر قطعی در این باره، برای بررسی صحت این مدعا باید آزمایشهای دقیقی توسط اشخاص ثالث انجام شود. ریزمعماری Zen برای دادن آزادی عمل بیشتر به کاربران سازمانی، هم از رمزنگاری کامل و هم رمزنگاری جزئی دادهها پشتیبانی میکند. البته استفادهی بهینه از این ویژگی نیازمند تغییر سیستم عامل و نرمافزار است.
حالت SME ترنسپرنت برای ورکاستیشنها مورد کاربردیتری است. همانطور که از نام این ویژگی بر میآید، حالت ترنسپرنت از دید سیستم عامل و برنامهها شفاف است و به همین دلیل توسط نرمافزارهای قدیمی استفاده میشود. SME ترنسپرنت DRAM را کاملا رمزنگاری میکند و برای فعال کردن آن باید از طریق بایوس اقدام کرد. درحالی که پردازندههای EPYC ایامدی از تمامی حالتهای SME پشتیبانی میکنند، در حال حاضر SME ترنسپرنت تنها حالتی از SME است که رایزن پرو از آن پشتیبانی میکند.
یکی دیگر از ویژگیهای بزرگ امنیتی ایامدی برای سری پرو، رمزنگاری مجازی امن (SEV) است. SEV از بسیاری از جهات شبیه به SME است؛ با این تفاوت که دارندگان پردازنده را قادر میسازد که ماشینهای مجازی را رمزنگاری کنند، آنها را از یکدیگر جدا نگهدارند و روی ماشین مجازی و نرمافزار میزبان نظارت داشته باشند. SEV یک افزونه برای معماری مجازیسازی ایامدی است که ساختار مشابهی با SME دارد. SEV با استفاده از کلیدهای AES-128 مختلف و حذف برخی از ریسکهای امنیتی، بهمنظور محافظت یا ایجاد محیط امن برای ماشینهای مجازی در دیتاسنترها استفاده میشود. از آنجایی که SEV از کلیدهای مختلفی برای ماشینهای مجازی متفاوت استفاده میکند، با TSME سازگار نیست. در مقابل، SEV بهطور کامل در پردازندههای EPYC ایامدی فعال است (اینکه پردازندههای تردریپر نیز از این ویژگی پشتیبانی خواهند کرد یا خیر، بسیار جالب خواهد بود).
نکتهی مهم دیگر این است که SEV و SME علاوه بر پشتیبانی سختافزاری، باید در سطح پلتفرم و نرمافزار نیز پشتیبانی شوند. در نتیجه به استثنای حالت TSME (که نیازمند پشتیبانی بایوس و چیپست است)، بقیهی موارد نیازمند زمان برای جا افتادن فناوریهای جدید و استفاده از مزایای آن هستند. خبر خوب این است که دارندگان رایزن پرو همین امسال میتوانند از TSME استفاده کنند و این موضوع باعث میشود پلتفرم جدید تجاری ایامدی انتخاب بهتری از سری Core-i اینتل باشد.
قابلیتهای مدیریتی برای سازمانها
علاوه بر قابلیتهای امنیتی ذکرشده، کامپیوترهای تجاری نیازمند ویژگیهای سختافزاری دیگری مانند حالتهای مدیریتی هستند.
پلتفرمهای رایزن پرو از پروتکل مدیریتی DASH پشتیبانی میکنند. این پروتکل اجازه میدهد با استفاده از ابزارهای استاندارد بتوان چنین سیستمهایی را از راه دور مدیریت کرد. پردازندههای سری پروی ایامدی، سالها است که از DASH پشتیبانی میکنند؛ بنابراین گنجاندن چنین امکاناتی برای ایامدی در واقع ادامهی راه قبلی محسوب میشود.
همانطور که از محصولات مخصوص سازمانی انتظار میرود، پلتفرمهای رایزن پرو ایامدی برای ثبات پلتفرم دارای گارانتی طولانیتری هستند و برای مدت بیشتری در دسترس خواهند بود. ایامدی وعده داده است پلتفرم رایزن پرو ثبات ۱۸ ماهه داشته باشد و پردازندههای این پلتفرم برای مدت ۲۴ ماه برای خرید در دسترس باشند. به عبارت دیگر، ایامدی تضمین میکند که پردازندههای رایزن پرو که امسال ارائه میشوند، تا دو سال دیگر بدون تغییر در نرمافزار در دسترس خواهند بود؛ بنابراین مشتریان بخش تجاری قادر خواهند بود سیستمهای جدید را بدون نگرانی از تغییر نرمافزار، خریداری و راهاندازی کنند.
در انتها پردازندههای رایزن پرو ایامدی ۳۶ ماه گارانتی محدود خواهند داشت که ۱۲ ماه بیشتر از سری رایزن معمولی است. دلیل این که ایامدی به پردازندههای تجاری خود گارانتی بیشتری میدهد (علاوه بر تقاضای مشتریان این بخش از بازار)، در ساخت ویفرهای این محصولات نهفته است. ایامدی در این محصولات از ویفرهایی با بالاترین عملکرد و کمترین قطعات معیوب استفاده کرده است.
زمان عرضه
AMD وعده داده است که ۲۹ آگوست اطلاعات بیشتری راجع به پردازندههای رایزن پرو و پلتفرمهای پشتیبانیکننده از این پردازندهها در اختیار عموم قرار خواهد داد. هرچند ایامدی صریحا از زمان ارائهی سیستمهای جدید سخن نگفته است؛ اما از آنجا که قبلا نیمهی دوم سال جاری را برای فروش رایزن پرو اختصاص داده است، عرضهی برخی از سیستمهای مبتنی بر رایزن پرو به بازار در پاییز امسال چندان دور از انتظار نیست.
از لحاظ شرکای سختافزاری، انتظار میرود شرکتهای سازندهی کامپیوترهای تجاری و ورکاستیشن مانند اچپی، دل، لنوو و سایر برندها از این پردازندهها در محصولات خود استفاده کنند. در ادامه میتوانید تمامی تصاویر پرزنتیشن ایامدی از پردازندههای رایزن پرو را با کیفیت اصلی در گالری زیر مشاهده کنید.