AMD 7003系列处理器

bubu_girl

        EPYC 7003系列处理器优势        
        代号“米兰”的第三代 EPYC 7003系列处理器，总体性能评价包含三个方面，也就是相比上代产品最高2倍的企业级性能提升（基于SPEC Cjbb2015测试），最高2倍云计算性能提升（基于SPECrate2017_int_base测试）、最高2倍的HPC性能提升（基于SPECrate2017_int_base测试）。在7003系列处理器上，使用了Zen3 架构，完成19%IPC提升。

        Zen 3架构设计主要关注四个方面的内容：全新的增强分支预测能力、更强的整数吞吐能力，双倍INT8单元和更强的浮点能力、大幅度降低的内存延迟等。

        AMD在新的EPYC系列处理器中内置了安全处理器，在安全特性上支持更多、更全面，EPYC处理器支持安全启动功能。

        安全处理器。
        安全处理器是一个32bit的微控制器，可以独立运行相关的安全操作系统和核心功能。其具体功能包括专用的安全子系统、安全启动、硬件可信启动、SME（Secure Memory Encryption，安全存储加密）、SEV-ES、SNP等功能。在这里 AMD特别提到有关硬件验证启动技术，首先AMD的安全处理器会加载片上ROM的只读内存、读取硬件信任根文件，这是一个在芯片上固定位置的验证文件。然后在操作系统内核开始读取BIOS代码之前会根据信任根文件的内容对BIOS进行验证，在BIOS通过安全认证之后，系统才会加载包括操作系统、虚拟机等应用。

        在数据安全方面，AMD还提供了密钥管理来实现数据端到端的加密，比如从ROM到DIMM，密钥管理的相关功能都可以对其进行数据加密。该功能有多个模式，一个是SME安全内存加密，这个模式下只要系统重置就会生成一个单一随机密钥对数据进行加密；另一个模式是内存加密虚拟机化SEV模式，也包括之前提到的SNP功能，SEV模式可以针对虚拟机提供单独的密钥，也可以针对每一个访客的登录进程来给出单独的密钥，并交由安全处理器来使用和控制。AMD宣称，在这种模式下可用的密钥数量微509个，和前代产品相同。上述两个功能配合SNP、SEV和SEV-SE，就能完成虚拟机有关安全登录的控制和管理。

        从AMD在安全方面的功能情况来看，实际上相当于AMD在IO核心上内置了一个专用的安全处理器和专用的操作系统，通过只读、隔离控制的方式将安全核心的操作和外部操作系统、虚拟机进行隔离，并在内核层面生成密钥和进行安全处理，这就形成了一个高于现有操作系统或者应用层面的独特安全曾。所有的操作和控制包括BIOS这样传统意义上人们看起来比较基础的层级都需要先通过安全处理器和相关安全功能的验证后才能正常运转，这不但是的数据更为安全，还带来了整个系统更为坚强的抗攻击能力，配合CPU的新指令集、各种安全功能等，提高了处理器的安全特性。

        7003型号分析
        AMD将EPYC 7003系列处理器分为三类，首先看所有处理器都支持的技术特性。  7003系列处理器都支持8通道DDR4 3200、最大4TB内存、128通道PCIe4.0、SMT技术、支持Tubro Boost频率加速、支持18Gbps的AMD Infinity Fabric总线、支持SME和SEV安全特性、支持IF总线和内存时钟同步等技术。在支持所有技术特性的基础上，AMD将处理器核心数量分为7个档次，分别64核、56和48核、32核、28核、25核、16核以及8核进行排列，总计19款（部分产品分为后缀“P”的单路产品，因此表中只有15个）

        由于AMD给出了所有处理器的详细列表，因此本文就不再赘述，只是选一些有特点的产品多说几句。根据频率、性能和功耗来排列的话，综合性能最强的应该是64核心的EPYC 7763，TDP 280W，默认频率2.45GHz、Boost频率3.5GHz。64核心的中另外一款EPYC 7713P的基准频率相比EPYC 7763低了一些，但是Boost频率又达到了3.675GHz，不过功耗降低至225W。从AMD的命名规则可以看出，尾缀带有“P”的处理器是单路产品，特性以相对较低的功耗和高性能为主，与此类似的还有EPYC 7543P、EPYC 7443P以及EPYC 7313P。值得一提的是EPYC 7313P，在支持上述所有规格的情况下，这款处理器TDP功耗仅为155W，和目前16核心的桌面处理器基本相当，非常适合对功耗和散热有要求的企业或者商用场合使用。

        另外，在32核心、24核心、16核心和8核心的家族中各出现了一款带有F的产品，分别是EPYC 75F3、EPYC 74F3、EPYC 73F3和EPYC 72F3。在这里，F的意思是“Frequency，频率”的意思，是高频系列，这意味着这些处理器将拥有更高的单核心Boost频率，目前来看普遍在4GHz以上，其中EPYC 72F3的最高Boost频率竟然达到了4.1GHz。

        这样一来，AMD的另一种分类方式也就非常明确了，AMD将处理器以单核心性能优先、核心数量优先、均衡或综合性能来分为三大类：

        单核心性能优先的四款产品全部都是带"F"型号的产品，EPYC  75F3、74F3、73F3、和EPYC 72F3
对于均衡或者综合性能优先的用户来说，AMD推荐用户选择16核心-32核心的10产品，其中32核心的产品有3款，分别是EPYC 7543、EPYC 7543P 和EPYC 7513;28和24核心的产品有四款，分别是28核心的EPYC 7453和24核心的EPYC 7443、EPYC 7443P以及EPYC 7413；最后则是16核心的产品，包括EPYC 7343、EPYC 7313、EPYC 7343 1P型号。这类产品主要针对的是对成本比较敏感但又需要高性能的企业级用户
从AMD的产品设定和分类推荐来看，AMD还是将主流市场集中在16~32核心这个区间，19款产品中，有10款产品都在这个区间。对大家都颇为看好的64核心产品来说，AMD只给出了3款型号，一方面可能考虑其高昂的价格和搭配成本，另一方面是整个市场对高端64核心处理器的需求相对有限。另外，AMD在本代延续了上代“F”系列产品的设定，对注重单线程性能的用户来说，也是颇为不错的选择。

备注：

SEC-ES：主要是限制中断的注入、限制恶意管理程序注入SEV-ES访客中断/异常类型，另外还能够将调试寄存器添加到交换状态中，这类功能能够很好地避免之前类似“熔断”、“幽灵”那样的攻击手段生效。
SNP安全嵌套分页：主要基于虚拟机内存、虚拟机寄存器的加密保密功能进一步增加系统完整保护，防止恶意程序攻击，而新的CET Shadow Stack功能则可以防止ROP攻击等。