Nowe procesory serwerowe – większa wydajność i bezpieczeństwo

AMD zaprezentowało informacje o nowej linii potężnych akceleratorów przetwarzania danych w systemach superkomputerowych, a Intel wprowadza nową rodzinę układów Xeon czwartej generacji ze sprzętowymi mechanizmami zabezpieczeń przed atakami na środowiska zwirtualizowane.

Źródło: Intel.

Zarówno AMD, jak i Intel na początku 2023. roku przedstawiły nowe układy procesorowe, które zostaną wkrótce wprowadzone na rynek. Są to akceleratory obliczeniowe AMD Instinct MI300, które pojawią się w drugiej połowie roku oraz układy Intel Xeon czwartej generacji – mają być dostępne w najbliższych miesiącach.

Nowy akcelerator AMD Instinct MI300

AMD zaprezentowała nowe modele rodziny akceleratorów wykorzystywanych między innymi w najpotężniejszych systemach superkomputerowych oraz systemach HPC (High Performance Computing).

Zobacz również:

  • Ciąg dalszy roszad kadrowych w IT. Tym razem Intel
  • TSMC może obniżyć ceny produkcji w 3 nm
  • Te funkcje procesorów Xeon będą dostępne za dodatkową opłatą w trybie on-demad

Instinct MI300 zawiera 146 miliardów tranzystorów. Jest to imponująca liczba, bo dla porównania, nowy procesor Intel Ponte Vecchio ma być wyposażony w około 100 miliardów, a procesor graficzny Nvidia Hopper H100 - 80 miliardów tranzystorów.

Nowy układ to jednostka typu APU (Accelerated Processing Unit) składająca się z 13 zintegrowanych elementów: rdzeni CPU, rdzeni GPU i pamięci o wysokiej przepustowości (HBM).

Instinct MI300 zawiera 24 rdzenie procesora Zen 4 oraz sześć układów graficznych CDNA 3 (to wersja konsumenckiej technologii graficznej AMD RDNA zmodyfikowana pod kątem zastosowań w serwerach). Oprócz tego jest wyposażony w 128 MB pamięci 3D HBM3.

Trójwymiarowa architektura układu pozwoliła na uzyskanie ogromnej przepustowości w wymianie danych między CPU, GPU i matrycami pamięci. Dane te nie są przesyłane z CPU lub GPU do pamięci, a trafiają na stos HBM, co zasadniczo redukuje opóźnienia. Taka konstrukcja systemu umożliwia też jednostkom CPU i GPU jednoczesną pracę na danych znajdujących się w pamięci, co istotnie przyspiesza przetwarzanie informacji.

„MI300 jest pierwszym układem, który łączy CPU, GPU i pamięć w jedną zintegrowaną konstrukcję. Zapewnia ośmiokrotnie większą wydajność przetwarzania danych przez aplikacje AI i pięciokrotnie większą wydajność na wat w porównaniu do poprzedniego modelu Instinct MI250” zapewnia Lisa Su, prezes AMD.

Starsze układy MI250 zostały zainstalowane w pierwszym superkomputerze klasy exascale Frontier uruchomionym w Oak Ridge National Lab.

Instinct MI300 jest już wysyłany do wybranych klientów AMD w celu wykonania praktycznych testów, a jego rynkowa premiera spodziewana jest w drugiej połowie tego roku.

Układy o podobnej architekturze opracowują też Intel i Nvidia. Intel Falcon Shores ma pojawić się na rynku w 2024 roku, a premiera Nvidia Grace Hopper Superchip jest planowana przed końcem tego roku.

Układy Xeon IV generacji

Intel ogłosił wprowadzenie na rynek czwartej generacji układów serwerowych Xeon. Procesory zostały wyposażone w nowe funkcje zwiększające wydajność przetwarzania aplikacji do obsługi sztucznej inteligencji i obciążeń brzegowych, ale najważniejszą nowością są technologie izolacji maszyn wirtualnych VM i kontroli przepływu danych, które umożliwiają sprzętowe zabezpieczenie środowisk wirtualnych przed niektórymi popularnymi rodzajami ataków.

Ta pierwsza technika zapewnia izolację maszyn wirtualnych bez konieczności nadzoru hiperwizora. Oznacza to, że zamiast umieszczania pojedynczych aplikacji w izolowanym, zaufanym środowisku, można w nim umieszczać całe maszyny wirtualne. „Istnieje wiele opcji dla tworzenia zaufanych środowisk wykonawczych w innych obszarach stosu, ale nie wszystkie oferują te same możliwości lub spełniają te same standardy” mówi Amy Santoni, główny architekt bezpieczeństwa Xeon w firmie Intel.

We współczesnych systemach chmurowych ten sam, zwirtualizowany sprzęt wykorzystuje najczęściej wielu użytkowników, a w standardowym środowisku hiperwizory mają dostęp do wszystkich danych maszyn wirtualnych i na poziomie sprzętowym nie było przed tym żadnych zabezpieczeń.

Kluczowym elementem zapewniającym zwiększenie bezpieczeństwa są też mechanizmy kontroli przepływu danych oraz izolacji aplikacji.

„Izolacja taka może być zrealizowana przy zastosowaniu Intel Trust Domain Extensions Framework, rozwiązania, które może działać w chmurach Azure, Google Cloud, Alibaba i IBM Cloud” podkreśla Amy Santoni.

Mechanizmy kontroli i sterowania przepływem danych Intel już wcześniej zaimplementował w linii procesorów Core, ale w rodzinie Xeon pojawiają się dopiero teraz.

Według przedstawicieli Intela, nowa rodzina układów Xeon umożliwi zabezpieczenie przed rodziną technik cyberataków określanych jako „return-oriented” i „jump-oriented programming”. Ideą takich ataków jest zmiana kolejności, w jakiej fragmenty kodu są dostarczane do aplikacji.

Wprowadzone w nowej rodzinie układów Xeon mechanizmy kontroli przepływu kodu, do standardowego stosu wykonywania instrukcji dodają kolejną, całkowicie niedostępną dla programistów, a więc również hakerów warstwę tzw. „shadow stack”. Kolejność wykonywanych instrukcji jest porównywana z zapisaną w tej ukrytej warstwie i jeśli pojawi się niezgodność to generowany jest komunikat o błędzie.

Oprócz tego w Xeonach czwartej generacji firma wprowadziła mechanizmy zapowiadane wcześniej w ramach projektu Intel Project Amber. Pozwalają one użytkownikom chmury na sprawdzenie czy ich obciążenia robocze są uruchamiane na sprzęcie Intela, niezależnie od zapewnień i informacji dostarczanych przez dostawcę usług. Zapewnia to dodatkową możliwość weryfikacji poprawności konfiguracji środowiska pracy.

W skład nowej rodziny Xeon wchodzi prawie 50 różnych wersji procesorów. W przedsprzedaży będą one dostępne od 15 lutego 2023 roku.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200