Funciones de seguridad mejoradas
Como es el caso de toda la familia EPYC, el modelo EPYC 7003 cuenta con un procesador seguro separado que brinda protección adicional contra intentos de manipulación. La virtualización cifrada segura (SEV, desde EPYC 7001) permite el cifrado de máquinas virtuales mediante una clave única, que solo conoce el procesador en el que se ejecuta la máquina virtual. De esta manera, las diferentes máquinas virtuales en la misma CPU EPYC se pueden separar de forma segura entre sí.
El estado cifrado SEV (SEV-ES, desde EPYC 7002) extiende esta característica al registro de memoria que el hipervisor asigna a la VM, permitiendo su cifrado mediante la activación de un módulo adicional, el llamado bloque de comunicación del hipervisor invitado (GHCB). Todo esto garantiza que el hipervisor, incluso si está comprometido, nunca podrá leer los datos de almacenamiento de la VM, ya que el GHCB que se encuentra entre la VM y el hipervisor siempre envía contenido cifrado en respuesta a las solicitudes.
Otra característica de seguridad nueva en la serie AMD EPYC 7003 es la paginación anidada segura SEV (SEV-SNP). SEV-SNP implementa una serie de medidas de seguridad adicionales basadas en hardware, por ejemplo, para evitar la reasignación de memoria de máquinas virtuales a través de un hipervisor comprometido y para brindar una protección aún mejor contra ataques de canal lateral, que a menudo representan un mayor riesgo de seguridad en sistemas de servidor con hardware físico, ya que es difícil de monitorizar. En general, los crecientes requisitos de seguridad de los perímetros de la red y las soluciones integradas se abordan de manera constante.
Diseño TDP eficiente con ruta de actualización
A pesar del mayor rendimiento, los TDP de las CPU AMD EPYC 7003 son casi idénticos a los TDP de la serie 7002 anterior. Esto hace que los nuevos procesadores sean más eficientes a pesar de las envolventes de bajo consumo similares. Por lo tanto, tampoco es necesario introducir dispositivos de refrigeración adicionales en carcasas de servidor ya de por sí estrechas.
Y hay otra ventaja más de esta compatibilidad de diseño térmico: los sistemas de servidores perimetrales existentes que se basan en CPUs Rome y están montados en el mismo zócalo SP3, son relativamente fáciles de actualizar al modelo Milan actual.
Para los lectores interesados, tenéis más información sobre las CPUs para redes y servidores de alto rendimiento en https://www.amd.com/es/processors/epyc-7003-series
