在数据中心领域AMD究竟如何加速？( 二 )

这对于马上就要来的618购物节来说，无疑是个利好， “买买买”的背后是服务器对客户操作进行快速响应，根据需求作出相应推荐，根据购买相关数据进行挖掘。
这让苏姿丰博士倍感自豪，如她所说 “EPYC打造了世界上出色的服务器，无论是公有云、私有云还是混合云场景，它都能够为用户提供最佳的总体拥有成本和性能。 ”

本文插图
现在， AMD的合作伙伴数量保持快速增长趋势，也就有了开篇所提到的数字，同时苏姿丰博士还分享了全球的数字，每天有数十亿的用户使用AMD EPYC处理器所驱动的服务，包括微软365和Teams、推特、腾讯会议或Zoom 。
强安全保障强计算平台
对于企业级用户而言，数据安全和数据加密是重中之重，上周全球最大肉制品加工厂JBS遭到黑客攻击，澳洲和北美的服务器被侵入，公司在两地的生产、加工、物流全部受到影响。据估算， JBS停产一天会导致美国市场少了两万头牛的肉。
一个月前，美国最大燃油管道运营商科洛尼尔（Colonial Pipeline）的信息系统发起了攻击，计算机屏幕会跳出告知通知，表明其计算机和服务器已经被黑客加密；当时不仅引发了全民抢油的恐慌，科洛尼尔还不得不向黑客支付了4百万美金解决此事。
在发布第一代EPYC处理器的时候， AMD就将数据安全问题提升到极高的层次，在EPYC处理器中有一颗专用于安全的芯片，从Naples到Rome ，再到现在Milan ， AMD不断在EPYC处理器设计了诸多防范功能，比如信任根、内存加密、虚机内存加密等等功能，帮助企业应对各种安全问题。
Milan处理器增强了安全方面的功能，以防范Spectre（幽灵）、Meltdown（熔断）等漏洞造成的数据泄露风险。其中，系统安全性是Zen3架构调整最大的部分，可以保证用户对于数据的安全性，确保系统的安全可用。
具体来说， Zen3架构对SEV进行改进，限制中断的注入，限制恶意管理程序注入SEV-ES访客中断/异常类型，能够将调试寄存器添加到交换状态中。
另外， Zen3架构还新引入了SNP安全嵌套分页，在现有SEV-ES对虚机内存和虚机寄存器进行加密保密的基础上，增加了系统完整性保护，防止恶意管理程序通过重放、损坏、重新映射进行攻击。
Zen3架构还提供了CET Shadow Stack(CET影子栈) ，以此来防止ROP编程攻击，更好地确保系统安全性。
Zen3架构持续运用了AMD在安全处理器核心上的设计，把处理器安全的集成到IO die上。同时，为密钥生成、密钥管理提供了加密功能，并通过启用硬件验证实现了以硬件信任更为基础的平台安全。