أعطت AMD عوامل التخفيف فقط لجيل معالج EPYC الجديد.
كشفت AMD عن العديد من عيوب تنفيذ التعليمات البرمجية التعسفية في معالجات EPYC الخاصة بها ، بما في ذلك الأجيال الثلاثة الأولى بالإضافة إلى معالجات AMD EPYC المدمجة.
تم تفصيل العيوب في ورقتين بحثيتين من المقرر تقديمهما في مؤتمر أمني مرموق في وقت لاحق من هذا العام ، وهما تدوران حول AMD's Secure Encrypted Virtualization (SEV).
تم اكتشاف الثغرة الأولى ، CVE-2020-12967 ، بواسطة فراونهوفر AISEC وباحثين من جامعة ميونيخ التقنية. استخدم الباحثون الأكاديميون ، وفقًا لـ AMD ، الأبحاث المنشورة مسبقًا حول افتقار ميزة SEV / SEV-Encrypted State (SEV-ES) إلى أمان جدول الصفحات المتداخلة.
- هذه هي أكثر أدوات أمان نقطة النهاية فعالية.
- تحقق من تقريرنا حول أفضل برامج وخدمات جدار الحماية.
- إليك اختيارنا لأفضل أدوات إزالة البرامج الضارة المتوفرة حاليًا.
وجد الباحثون في جامعة لوبيك الثغرة الثانية ، والتي تُعرف باسم CVE-2021-26311. وفقًا لـ AMD ، تُظهر هذه الدراسة أنه يمكن إعادة ترتيب الذاكرة في الوظيفة في مساحة عنوان الضيف دون أن يتم اكتشافها بواسطة آلية التصديق SEV / SEV-ES.
هناك عوامل تخفيف في المكان.
على الرغم من الاعتراف بالعيوب ، صرحت AMD أيضًا أن استغلالها على حد سواء سوف يتطلب الوصول المادي إلى الخوادم ، مما يجعل العيوب أقل خطورة من تلك التي يمكن استغلالها عن بُعد.
الوثائق ، التي ستتم مناقشتها في ورشة عمل IEEE حول التقنيات الهجومية (WOOT’21) ، تستفيد من ثغرات AMD SEV لتشغيل تعليمات برمجية عشوائية في الضيف.
من المثير للدهشة أن AMD أصدرت فقط وسائل التخفيف من أجل معالجات الجيل الثالث من EPYC ، على الرغم من حقيقة أن الثغرات تؤثر على ثلاثة أجيال من معالجات EPYC.
وهي تنصح في الواقع 'باتباع أفضل ممارسات الحماية' للاثنين الآخرين. ليس من الواضح ما إذا كانت الشركة تنوي إصدار إجراءات التخفيف لهذه المعالجات في المستقبل
تتفوق عائلة وحدة المعالجة المركزية AMD EPYC Milan الجديدة على المنافسة في الحوسبة عالية الأداء (HPC) والسحابة وأعباء العمل التجارية بما يصل إلى مرتين.
وفقًا للشركة ، فإن أقوى SKU في النطاق (EPYC 7763 64 نواة) يأخذ أيضًا لقب 'معالج الخادم الأفضل أداءً في العالم' ، حيث يوفر ما يصل إلى 19٪ من التعليمات الإضافية لكل ساعة بفضل أحدث بنية.
تم إخبار TechRadar Pro خلال جلسة إحاطة بأن كثافة الأداء الأعلى لشركة EPYC Milan تعني أن العملاء يمكنهم تحقيق نفس المستوى من الأداء مع وجود خوادم أقل بنسبة 49 بالمائة ورفوف أقل بنسبة 25 بالمائة مقارنة بأعلى مستويات Intel.
تركز الإحصائيات على المقارنات مع معالجات Intel Xeon Gold 6258R ، وليس معالجات Intel Ice Lake Xeon التي سيتم إصدارها قريبًا ، والتي ستكون أكثر تنافسية.
ميلان AMD EPYC
أصدرت AMD ما مجموعه 19 وحدة معالجة مركزية جديدة EPYC ، تتراوح في العدد الأساسي من 8 إلى 64 وتتراوح تكلفتها بين 913 دولارًا و 7890 دولارًا لكل ألف وحدة.
وهذا يعني أن هناك حاجة إلى مساحة ووقود وتبريد أقل لإيواء وتشغيل وتبريد الخوادم ، وفقًا لـ AMD ، وهو ما يُترجم إلى انخفاض بنسبة 35 بالمائة في التكلفة الإجمالية للملكية (TCO).
وتأمل الشركة أن تكون شركة EPYC Milan قادرة على توفير ما يكفي للجميع دون مطالبة المستهلكين بشراء وحدات معالجة مركزية أكثر قوة (وباهظة الثمن) مما يحتاجون إليه.
تؤكد AMD أيضًا على بيانات اعتماد الأمان لأحدث سلسلة EPYC. تتوفر حزمة الظل والمحاكاة الافتراضية الآمنة المشفرة (SEV) مع ترحيل الصفحات المتداخلة الآمن (SNP) في وحدات المعالجة المركزية من الجيل الثالث ، والتي تعمل على تحسين الإجراءات الوقائية الحالية للمساعدة في الدفاع ضد هجمات تدفق التحكم وبرامج Hypervisor غير الموثوق بها.
قالت AMD: 'تضيف SEV-SNP قدرات أمان قوية لسلامة الذاكرة إلى معالجات EPYC ، مما يساعد على تجنب الهجمات الخبيثة القائمة على برنامج Hypervisor من خلال توفير بيئة تنفيذ معزولة'.
ستتمكن EPYC Milan من توفير 'قيمة دراماتيكية' للعملاء بفضل مزيج من الحماية المحسنة والأداء المتفوق ومجموعة واسعة من الخيارات ، وفقًا للشركة