Теги → epyc
Быстрый переход

AMD удвоила объём кеша L3 в чипах Zen 2 Rome

Обнаруженная в базе данных тестового пакета SiSoftware Sandra запись, касающаяся двухпроцессорной системы на базе серверного процессора AMD EPYC семейства Rome, проливает свет на иерархию кеш-памяти этого чипа. Напомним: каждый 64-ядерный процессор EPYC Rome состоит из восьми 7-нм 8-ядерных чипов («чиплетов») с архитектурой Zen 2, которые объединены 14-нм контроллером ввода-вывода (модуль I/O), отвечающим за работу с памятью, связь между чиплетами и PCIe-соединения.

В результате теста упоминается следующая иерархия кеш-памяти: выделенный кеш L2 объёмом 512 Кбайт на каждое ядро ​​и 16 по 16 Мбайт кеша L3. Как и CPU-Z, Sandra умеет отображать распределение кеш-памяти L3. Для процессора Ryzen 7 2700X пакет сообщает, что кеш-память L3 распределена по принципу 2 x 8 Мбайт, что соответствует общему кешу L3 объёмом по 8 Мбайт на каждый 4-ядерный блок CCX.

В каждом 64-ядерном процессоре Rome имеется в общей сложности 8 чиплетов. Если Sandra верно сообщает распределение кеша L3, то, по-видимому, каждый из этих 8-ядерных кристаллов по-прежнему разделён на два четырёхъядерных блока CCX. В свою очередь один CCX получает 16 Мбайт общего кеша L3.

Это удвоение объёма буферной памяти L3 на каждом CCX, вероятно, призвано несколько компенсировать проблемы, вызываемые задержками при передаче данных между 8-ядерными чиплетами и кристаллом ввода/вывода в новых серверных процессорах EPYC. Это особенно важно, поскольку 8-канальный контроллер памяти DDR4 расположен именно на этом 14-нм кристалле.

Архитектура Zen 2: чего ждать от будущих процессоров Ryzen 3000

Вчера компания AMD анонсировала свои новые 7-нм серверные процессоры EPYC «Rome» на базе микроархитектуры Zen 2. Благодаря этому уже сейчас мы можем попробовать предположить, чего стоит ожидать от перспективных потребительских процессоров Ryzen 3000 на базе новой микроархитектуры.

Ключевой особенностью процессоров EPYC «Rome» стали так называемые «чиплеты» — восьмиядерные кристаллы, лишённые привычных элементов северного моста. Объединяя на одной процессорной подложке до восьми чиплетов, старший EPYC «Rome» предлагает до 64 ядер. За сопряжение чиплетов в единое целое с помощью шины Infinity Fabric 2.0 теперь отвечает отдельный узел — центральный чип ввода-вывода (IO-чип), который получил восьмиканальный контроллер памяти DDR4 и внешние интерфейсы.

Однако «чиплеты» стали не единственной особенностью новых процессоров AMD. По словам компании, она переработала микроархитектуру ядра Zen 2 так, чтобы удвоить пропускную способность операций чтения/записи (Load/Store Bandwidth) и увеличить в два раза производительность при AVX-операциях с числами с плавающей запятой за счёт увеличения размерности векторов с 128 до 256 бит. К этому нужно добавить улучшения в предсказании переходов и увеличение объёма кеша микроопераций. По оценкам, эти меры должны обеспечить примерно 20-процентный прирост показателя IPC.

Также отмечается, что на выполнение одной операции теперь затрачивается на 50 % меньше энергии. А сам по себе переход на 7-нм техпроцесс позволяет повысить производительность на 25 % при том же уровне потребления энергии. По всей видимости, за счёт повышения частот.

В подтверждение своих слов о росте производительности AMD продемонстрировала, что предпродажный образец EPYC «Rome» с 64 ядрами и 128 потоками способен обойти систему на базе двух процессоров Intel Skylake-SP, которые в сумме обладают 56 ядрами и 112 потоками. Для демонстрации использовался тест C-ray, обеспечивающий нагрузку операциями с числами с плавающей запятой.

Так всё же, что это значит для рядовых пользователей будущих процессоров Ryzen 3000? До начала следующего года мы вряд ли узнаем наверняка. Но можно спрогнозировать, что мы увидим восьмиядерные кристаллы или даже 16-ядерные связки «чиплетов». Возможно, в настольных процессорах AMD также использует отдельный IO-чип для размещения контроллера памяти и интерфейсов ввода-вывода. Но, скорее, новые процессоры Ryzen, как и актуальные модели, будут построены на одном цельном кристалле, включающем и ядра, и все контроллеры, что будет означать конец унификации между настольными и серверными процессорами.

Тем не менее, все улучшения, присущие архитектуре Zen 2 в серверных процессорах, скорее всего, будут унаследованы и настольными процессорами. То есть можно смело ожидать повышения IPC, улучшения работы с числами с плавающей запятой, увеличения частот и так далее. И, конечно же, свой вклад внесёт переход на 7-нм техпроцесс. По оценке Патрика Мурхеда (Patrick Moorhead), главного аналитика компании Moor Insights & Strategy, чистая производительность ядра возрастёт как за счёт увеличения IPC, так и за счёт повышения тактовой частоты. Это положительно скажется на производительности будущих процессоров как в задачах, которые задействуют только одно или несколько ядер, так и в задачах, способных загрузить все ядра одновременно.

На процессоры Ryzen 3000 возлагаются большие надежды, потому как они должны закрепить успех чипов Ryzen первых двух поколений и обеспечить AMD дальнейший рост доли рынка. И судя по представленной информации, они могут быть в состоянии соперничать с процессорами Intel на равных. Во всяком случае, должно произойти давно назревшее повышение производительности одного ядра.

Остаётся лишь неясным, в какие сроки Ryzen 3000 появятся на рынке. Пока по этому поводу не было сделано никаких определённых заявлений. Больше информации по этому поводу можно ожидать от программного выступления Лизы Су (Lisa Su), которое состоится 9 января на открытии CES 2019.

Глава AMD Лиза Су выступит с программной речью на выставке CES 2019

Компания AMD объявила, что её генеральный директор Лиза Су (Lisa Su) выступит с программной речью на выставке CES 2019 в начале будущего года. Глава AMD расскажет о планах компании по выводу на рынок первых высокопроизводительных центральных и графических процессоров, выполненных по 7-нм техпроцессу.

Интересно, что это будет первая программная речь генерального директора AMD на выставке CES. Помимо Лизы Су на сцену выйдут и другие представители компании AMD, а также приглашённые гости. Все они будут рассказывать о новейших вычислительных технологиях, открывающих новые возможности для высокопроизводительных вычислений (HPC), игр, развлечений и других сфер.

Как известно, компания AMD планирует до конца текущего года выпустить ускорители вычислений Radeon Instinct на базе новой 7-нм версии графического процессора Vega. Позже, уже в 2019 году, компания AMD должна представить новое поколение серверных процессоров Epyc на архитектуре Zen 2, которые также будут изготовлены по 7-нм техпроцессу. А ещё позже свет увидят и потребительские процессоры на данной архитектуре. В анонсе предстоящего выступления говорится, что «AMD превращает компьютерную отрасль в постоянно расширяющийся цифровой мир и революционизирует игровую индустрию ёмкостью 35 млрд. долларов», и это даёт прозрачный намёк на то, что перспективные процессоры Ryzen 3 и будущие игровые видеоускорители, выпущенные по 7-нм технологии, вниманием обойдены точно не будут.

Напомним, что в начале этого года компания AMD провела собственное мероприятие в рамках выставки CES 2018, на котором подробно рассказала о своих планах на 2018 год. Надеемся, что выступление Лизы Су на выставке CES 2019 пройдёт в том же ключе, и даст нам представление о том, когда и что компания AMD будет представлять в 2019 году. А возможно, Лиза Су решит раскрыть и больше подробностей, например, о производительности или энергопотреблении тех или иных новинок. CES 2019 пройдёт с 8 по 11 января в Лас-Вегасе.

7-нм чип AMD EPYC выдаёт невероятные 12 500 очков в многозадачном тесте Cinebench

В Сеть просочились результаты тестов 64-ядерного 128-поточного процессора следующего поколения AMD EPYC Rome на базе 7-нм архитектуры Zen 2. По крайней мере, тест, который был опубликован на форумах Chiphell, предположительно относится к этим выходящим в следующем году серверным процессорам, которые обещают невероятную производительность в многопоточных задачах.

Утечка говорит также о том, что инженерный образец AMD примерно такого же размера, что и текущие решения EPYC Naples. Кодовое имя и идентификатор не сообщаются, так что сложно сказать, насколько сведениям можно верить. Тем не менее, если утечка верна, новый чип вселяет большие надежды, ведь в первой половине года на той же архитектуре Zen 2 выйдут также чипы Ryzen 3000 и Ryzen Threadripper 3000 для настольного рынка.

Итак, чип, протестированный в многопоточном бенчмарке Cinebench R15, выдал поразительные 12 587 очков, которые превосходят любые процессоры текущего поколения. Например, AMD Ryzen Threadripper 2990WX способен выдать 5500 очков в том же тесте, имея 32 ядра и 64 потока. Речь, таким образом, идёт более чем о двукратном приросте по сравнению с текущим флагманским Threadripper. Кстати, современный EPYC 7601 может выдать около 6000 очков, что связано с наличием 8-канального контроллера памяти в отличие от Threadripper.

Так как новые 7-нм процессоры EPYC Rome будут использовать аналогичный 8-канальный контроллер памяти, получат более высокий показатель IPC, сниженные задержки кеша и более скоростное межъядерное соединение, результат нового чипа вполне реалистичен, учитывая двукратный рост количества ядер CPU. Также возможен прирост за счёт повышенных частот благодаря переходу с 14-нм на 7-нм нормы. Впрочем, стоит помнить, что речь идёт о неофициальной утечке, проверить которую общественность сможет не ранее январской выставки CES 2019.

AMD ещё на Computex 2018 объявила, что начнёт печать 7-нм процессоров EPYC Rome во второй половине 2018 года. Исполнительный директор компании Лиза Су (Lisa Su) даже держала в руках образец такого продукта, демонстрируя его аудитории. Те же самые процессоры в настоящее время находятся в лабораториях AMD, проходят различные тесты и оценки. Недавно компания подтвердила свои планы по выпуску нового поколения серверных чипов EPYC на рынок в 2019 году. Вслед за EPYC Rome в 2020 году ожидается выход процессоров EPYC Milan на базе архитектуры Zen 3 и 7-нм+ техпроцесса. В следующие годы запланированы чипы с архитектурами Zen 4 и Zen 5, работа над которыми уже ведётся.

Известно, что на смену серверным чипам Intel Xeon поколения Skylake-SP (14 нм++) придут чипы Cascade Lake-SP (14 нм++). Однако, по словам старшего вице-президента AMD и руководителя отдела серверов и встраиваемых решений Форреста Норрода (Forrest Norrod), компания создаёт свои процессоры EPYC Rome с прицелом на достойное противостояние с 10-нм Intel Ice Lake-SP Xeon, которые ожидаются не ранее 2020 года. Другими словами, в 2019 году AMD в секторе серверов может оказаться в лидерах (по крайней мере, с точки зрения производительности).

AMD превзойдёт Intel по производительности процессоров в 2019 году

Аналитическая компания Canalys считает, что уже в 2019 году процессоры AMD превзойдут по производительности процессоры Intel. Во всяком случае, такие слова обнаружились в утёкшей в Сеть презентации, предназначенной для партнёров компании.

Это весьма смелое предсказание, под которым также подразумевается, что при покупке новой системы процессоры AMD стоит рассматривать как полноправную альтернативу изделиям Intel. Также это можно считать своеобразной рекомендацией для поставщиков, что рекомендуя клиентам новые системы, стоит позиционировать AMD и Intel на равных. Причём это касается как профессиональной сферы, так и потребительской.

Заметим, что Canalys имеет довольно крупный список влиятельных клиентов, включая Amazon, Dell, Apple, Samsung, Lenovo, Google и HP, поэтому подобного рода рекомендации для них могут оказать некоторое влияние на рынок.

Судя по всему, аналитики подразумевают превосходство процессоров AMD на базе новой архитектуры Zen 2, производимых по 7-нм техпроцессу, выход которых как раз и запланирован на будущий год. Напомним, что уже сейчас производятся образцы новых серверных процессоров Epyc на базе 7-нм чипов Zen 2, а в первой половине 2019 года должны начаться их массовые поставки. Но, к сожалению, пока что не ясно, с какими чипами Intel сравниваются процессоры AMD.

В презентации отмечаются такие преимущества серверных процессоров AMD Epyc, как поддержка работы с большим объёмом оперативной памяти (до 2 Тбайт на процессор), значительно меньшая стоимость по сравнению с чипами Intel Xeon, а также соответствие требованиям компьютерной безопасности.

Но не только серверные процессоры AMD нахваливают аналитики. Отмечается, что процессоры AMD предлагают сбалансированное сочетание вычислительной и графической производительности при небольшой стоимости. По всей видимости, речь идёт о гибридных процессорах Raven Ridge, сочетающих в себе ядра Zen и графику Vega. Отмечается, что такие процессоры отлично подойдут компаниям с молодыми работниками, которые могли бы в свободное время поиграть в компьютерные игры.

Заметим, что своё заявление Canalys сделала на фоне весьма трудных времён для компании Intel. Как известно, производитель испытывает большие трудности с освоением 10-нм техпроцесса, и на текущий момент начало массового производства по этим нормам отложено до второй половины будущего года. А к тому времени 7-нм процессоры AMD уже должны вовсю продаваться.

Кроме того, сейчас компания Intel испытывает трудности даже с поставками своих актуальных процессоров, выполненных по 14-нм техпроцессу. Не так давно мы писали, что Intel была вынуждена перевести производство некоторой 14-нм продукции со своих мощностей на мощности компании TSMC. В свете дефицита некоторые производители серверов, вроде Hewlett Packard Enterprise (HPE), начали активнее предлагать решения на базе AMD Epyc.

Правда, ещё рано списывать со счетов компанию Intel. Если AMD смогла наверстать упущенное, то и компания с доходом в более чем $60 млрд в год должна быть в состоянии это сделать. Возможно, тот же Джим Келлер (Jim Keller), являющийся одним из создателей архитектуры AMD Zen и недавно перешедший в Intel, поможет ей создать что-то новое и выдающееся.

Планы AMD сосредоточены вокруг EPYC и Radeon Instinct

С улучшением финансовых показателей в последнее время AMD получила возможность вкладывать значительно больше средств в разработку новинок, чем в предыдущие годы. Однако из-за ограниченности бюджета в прошлом графическое подразделение компании позволило NVIDIA занять доминирующее положение на рынке видеокарт для мобильных и настольных ПК. Казалось бы, в данной ситуации требуются решительные меры, но основные средства сосредоточены на процессорном направлении, и разве что только производители игровых консолей Sony и Microsoft способны «вдохновить» AMD на ускоренную подготовку новых мощных графических решений для нужд геймеров.

Перспективный план Advanced Micro Devices на оставшиеся пять месяцев 2018 года, к сожалению, не предусматривает переход от 14-нм к 7-нм GPU Radeon в игровом сегменте. Весьма вероятно, что и в рамках существующих 14-нм и 12-нм норм специалисты AMD могли добиться большего, однако свою роль опять же сыграл скудный бюджет R&D-отдела.

Как и 11 месяцев назад, в настольном сегменте AMD предлагает видеокарты Radeon RX Vega 64 и Radeon RX Vega 56, которым в скором времени придётся соперничать уже не с GeForce Pascal, а с GeForce Turing. После появления в продаже преемников GeForce GTX 1080/1070 Ti/1070 цены на нынешние адаптеры Radeon RX Vega, скорее всего, устремятся вниз, и воспрепятствовать этому может разве только очередной виток криптовалютного бума. В то же время для ноутбуков «красные» предложат мобильную версию GPU Vega, которая сохранит память HBM2 и наверняка будет лучше справляться с современными играми и другими приложениями, чем вариант Radeon RX 580 для лэптопов.

О существовании технической возможности выпустить 7-нм версию чипа Vega 10 (основы карт RX Vega 64 и RX Vega 56) свидетельствует план AMD по выводу на рынок HPC-ускорителя Radeon Instinct с соответствующим ядром. Опытные образцы этих адаптеров уже тестируются как самой AMD, так и её партнёрами. Статус серийного продукта ускоритель на базе GPU Vega 20 (7-нм версия Vega 10) получит до конца 2018 г. Но из-за отсутствия видеовыходов опробовать его в игровых приложениях и бенчмарках не удастся, в отличие, например, от профессионального адаптера Radeon Vega Frontier Edition, релиз которого предварял собой появление на прилавках игровых решений Radeon RX Vega 64 Liquid/64/56.

Напомним, что сегодня семейство HPC-ускорителей Radeon Instinct возглавляет модель с индексом MI25. Она представляет собой серверную версию 14-нм GPU Vega 10 с объёмом памяти HBM2 в 16 Гбайт и паспортной производительностью 24,6 Тфлопс при операциях с числами половинной точности, 12,3 Тфлопс — одинарной, и 768 Гфлопс — двойной.

Radeon Instinct MI25 вскоре получит своего преемника

Radeon Instinct MI25 вскоре получит своего преемника

На процессорном рынке у Advanced Micro Devices дела идут неплохо. Гибкая ценовая политика и регулярное обновление ассортимента CPU и APU Ryzen делают своё дело, тем не менее с появлением в прайс-листах 8-ядерных процессоров в конструктиве Intel LGA1151, а также 22-ядерной модели LGA2066, конкуренция должна обостриться. Поэтому в Саннивейле заинтересованы в скорейшей реализации проекта по выпуску 12-ядерных кристаллов Zen 2, которые придут на смену 8-ядерным Zen и Zen+. Если в настольном сегменте рынка CPU спрос на двенадцать ядер в одном кристалле невелик, то серверным узлам не привыкать оперировать десятками x86-ядер и сотнями потоков обработки данных. Усилить позиции серверных процессоров AMD EPYC призваны 7-нм модели семейства Rome, которые будут обладать не менее чем 48 вычислительными ядрами.

Инженерные семплы процессоров EPYC Rome на базе архитектуры Zen 2 в режиме строгой секретности поставляются доверенным компаниям-партнёрам AMD. Официальный релиз намечен на следующий год. Ввиду увеличения спроса на CPU EPYC, в Саннивейле достигли договорённости и с TSMC, и с GlobalFoundries по изготовлению соответствующих 7-нм кристаллов. Гибкость в выборе подрядчиков обходится дорого, но и отдача обещает быть внушительной.

Не без удовольствия AMD отмечает успехи как своего R&D-отдела, так и подрядчиков в улучшении характеристик процессорных кристаллов при переходе на более тонкие нормы. Intel явно буксует, уже сомневаясь в целесообразности содержания собственных заводов, требующих постоянной модернизации.

Много лет спустя продажа полупроводниковых производств Fab 36 и Fab 38 в Дрездене начинает приносить AMD дивиденды в виде сокращения технологического отставания от Intel, которое прежде казалось огромным. Его едва бы удалось преодолеть, будь заводы до сих пор в собственности Advanced Micro Devices.

AMD на коне: самая большая квартальная прибыль за 7 последних лет

Локомотив AMD сейчас несётся на всех парах и даже не особенно прочувствовал сокращение спроса со стороны криптовалютного рынка: компания отчиталась о самой высокой квартальной чистой прибыли за 7 последних лет деятельности. В то же время это уже седьмой квартал подряд, в который наблюдается двузначный рост годовой выручки. Во втором квартале доходы компании составили $1,76 млрд, что на 53 % больше показателей прошлого года и на 7 % — по сравнению с предыдущим кварталом. Что ещё более важно, чистая прибыль AMD выросла на $35 млн до $166 млн за тот же квартал. Для сравнения — в тот же период прошлого года потери составили $42 млн.

Ещё на Computex 2018 исполнительный директор AMD Лиза Су (Lisa Su) сказала, что компания продала в общей сложности пять миллионов процессоров Ryzen с момента их дебюта, что кажется незначительным показателем в сравнении со 150 млн проданными компьютерами за год. Тем не менее, квартальный доход AMD от процессоров Ryzen подскочил на 64 % по сравнению с аналогичным периодом прошлого года. Это неудивительно, учитывая, что процессоры Ryzen в настоящее время пользуются громадным спросом. Достаточно сказать, что они, в частности, занимают четыре из пяти верхних мест в списке самых продаваемых процессоров на Amazon. Доля продаж Ryzen в общем объёме процессоров AMD лишь слегка превысила цифру в 60 %, сохраняющуюся неизменной несколько кварталов. Впрочем, AMD прогнозирует, что эта доля будет в ближайшие месяцы расти, так как люди начнут обновлять старые CPU.

Общие продажи подразделения AMD Computing and Graphics (процессоры и графика) выросли на 64 % по сравнению с тем же периодом прошлого года, но в сравнении с первым кварталом 2018-го сократились на 3 %. Госпожа Су связывает это небольшое уменьшение доходов со снижением средней цены продаваемых компанией флагманских настольных процессоров серии Ryzen 2000, которые дебютировали по гораздо более низким ценам, чем модели первого поколения Ryzen. Также наращивается доля продаваемых менее дорогих APU Raven Ridge. Процессоры Threadripper 2 для энтузиастов поступят на рынок в ближайшие месяцы, а их появление должно снова привести к росту средней стоимости отгружаемых компанией чипов.

Инвесторы и аналитики снижали стоимость акций AMD в предыдущие месяцы, опасаясь спада продаж из-за сокращения спроса на криптовалютном рынке, который выступал активным потребителем видеокарт AMD. Компания действительно сообщила о снижении продаж GPU в этом квартале, но этот спад был компенсирован ростом поставок ускорителей для центров обработки данных и увеличением продаж процессоров. Лиза Су сообщила, что ежеквартальный доход от продаж графических процессоров для криптовалютного рынка с 10 % выручки в предыдущем квартале упал до 6 % в этом квартале. При этом AMD рассчитывает в третьем квартале текущего года получить $1,7 млрд выручки, несмотря на дополнительный спад спроса со стороны цифровых старателей.

AMD уже отгружает 7-нм GPU Radeon Instinct Vega своим партнёрам, а официальный запуск ожидается в этом году и должен повысить доходы от графических ускорителей. Эти 7-нм GPU предназначены для работы с искусственным интеллектом и машинным обучением. Самое большое преимущество NVIDIA на рынке центров обработки данных обусловлено повсеместным использованием её программного обеспечения CUDA, поэтому AMD концентрирует внимание на крупных гипермасштабируемых ЦОД, которые могут адаптироваться к новым типам программного обеспечения быстрее, чем традиционные корпоративные клиенты. AMD пока не говорила о времени выхода её 7-нм графики для настольных ПК, но логика подсказывает, что она появится уже в следующем году.

Неважно дела обстоят у AMD на рынке ноутбуков, где доля компании давно сократилась до минимума и вызывает озабоченность у инвесторов. Но компания заявила, что за прошедший квартал продажи процессоров Ryzen Mobile удвоились, что значительно способствовало росту доходов. Недавно AMD также запустила коммерческие процессоры Ryzen Pro, причём HP, Lenovo и Dell уже предлагают ноутбуки с этими процессорами в своём портфеле. Это первый раз в истории компании, когда эти три ведущих OEM-производителя поставляют ноутбуки с коммерческими процессорами AMD.

Бизнес AMD по разработке индивидуальных чипов, который включает в себя однокристальные системы для консолей Microsoft и Sony, а также CPU для ЦОД, отлично развивается. Доходы от этой деятельности принесли AMD $670 млн, что на 37 % больше по сравнению с аналогичным периодом прошлого года и на 26 % выше показателей предыдущего квартал. Процессоры EPYC представляют собой крупнейший источник доходов компании в долгосрочной перспективе, но пока дело движется медленно из-за сложных циклов сертификации в крупных ЦОД. AMD ожидает, что во второй половине этого года продажи даже сократятся. Впрочем, Лиза Су рассказала, что 7-нм процессоры EPYC второго поколения воспроизводятся на мощностях TSMC, что должно умерить любые опасения по поводу ограниченных мощностей Global Foundries. Госпожа Су ожидает, что 7-нм EPYC Rome будут иметь на рынке более высокую популярность, чем модели первого поколения.

Перспективы у AMD на следующий год весьма радужны: компания выпустит 7-нм чипы EPYC Rome и графику нового поколения. Между тем Intel изо всех сил пытается освоить массовое 10-нм производство, а недавно просочившиеся в Сеть планы компании показывают, что первые 10-нм процессоры для рынка ЦОД ожидаются лишь в 2020 году. Это даёт AMD большое окно, чтобы едва ли не впервые использовать превосходство в техпроцессе, увеличив долю на рынке. AMD также продолжает сотрудничество с китайским совместным предприятием (СП), чтобы усилить экспансию на рынок ЦОД Китая. При этом слухи относительно планов AMD говорят о том, что компания думает и о производстве китайским СП её графических ускорителей для рынка этой страны.

Госпожа Су заявила, что компания продолжает вкладывать больше средства в исследования и разработки, при этом текущие инвестиции увеличились на 25 % по сравнению с тем же периодом прошлого года, а потому преимущества компании будут лишь усиливаться. Лиза Су также заявила, что AMD уже приступает к работе над 5-нанометрыми чипами и полагает, что новый техпроцесс окажется весьма конкурентоспособным. Всё это не может не радовать: ведь появление Ryzen на рынке уже привело к активизации конкуренции с Intel и выходу 6-ядерных Core-i7 (а вскоре ожидаются и 8-ядерные решения). Будем надеяться, что AMD удастся выпустить и более конкурентоспособную 7-нм графику, чтобы подстегнуть NVIDIA.

Как армия китайских клонов AMD может навредить Intel?

Китайский производитель чипов Hygon недавно представил свой новый продукт — высокопроизводительный x86-процессор Dhyana, предназначенный для китайских центров обработки данных. Этот шаг был удивителен по двум причинам: во-первых, местные производители чипов в Китае в прошлом выпускали относительно слабые собственные процессоры с архитектурами MIPS и x86. Во-вторых, на рынке процессоров x86 высокого уровня традиционно доминирует Intel и с заметным отставанием — AMD.

Однако Hygon Dhyana не является каким-то китайским технологическим прорывом — он основан на той же архитектуре, что и серверные процессоры AMD EPYC. По сути, Hygon с благословения AMD выпустила почти полный клон EPYC через сложную сеть партнёрских и лицензионных соглашений. Почему AMD сделала это и как это может повредить бизнесу Intel на рынке центров обработки данных (ЦОД)?

В настоящее время китайское правительство прикладывает усилия, чтобы снизить свою зависимость от американских технологий в целях повышения национальной безопасности, субсидируя рост своих отечественных технологических компаний. Китай по-прежнему покупает много процессоров Intel, ведь Xeon считаются лучшими решениями для ЦОД. Однако есть проблема: в 2015 году регулирующие органы США запретили Intel продавать свои наиболее передовые чипы для использования в суперкомпьютерных центрах Китая.

Вот почему Китай обратилась к другому известному американскому разработчику процессоров. В ответ AMD создала два совместных предприятия с китайской холдинговой компанией THATIC: первое — Chengdu Haiguang Microelectronics Technology (CHMT), а второе — с Haiguang IC Design, также известное под именем Hygon.

AMD владеет контрольным пакетом акций CHMT — это призвано гарантировать, что передача интеллектуальной собственности в THATIC не произойдёт. В свою очередь, THATIC владеет контрольным пакетом акций в Hygon, которая лицензирует разработки AMD у CHMT. Hygon занимается разработкой дизайна кристаллов, а CHMT — производством конечных процессоров на подходящих производственных мощностях, а затем отправляет их обратно в Hygon для упаковки, маркетинга и продажи.

Такое устройство процесса, похоже, устраивает американские и китайские регулирующие органы — интеллектуальная собственность AMD не передаётся китайской компании, но при этом китайский производитель получает возможность выпускать передовые центральные процессоры для ЦОД. AMD получает меньше прибыли в результате такой цепочки совместных предприятий, чем в результате прямых продаж, но все же закрепляется на огромном рынке центров обработки данных в Китае. Но, что более важно, этот шаг может нанести серьёзный урон Intel.

AMD EPYC появились на рынке лишь год назад, но уже успели принести головную боль Intel. Тестирование показывает, что эти новые многоядерные чипы вполне могут заткнуть за пояс сопоставимые процессоры Intel в целом ряде высокопроизводительных вычислений и приложениях, работающих с большими данными, требующих независимой работы ядер процессора.

Многие крупные компании, включая Microsoft и Baidu, начали устанавливать более дешёвые чипы AMD в свои центры обработки данных. На встрече с аналитиком Nomura Instinet Ромитом Шахом (Romit Shah) в июне исполнительный директор Intel Брайан Кржанич (Brian Krzanich) признал, что AMD набирает силу, и Intel пытается помешать ей заполучить долю в размере 15–20 % рынка ЦОД.

Это признание было ошеломляющим, так как Intel с её чипами Xeon в последние годы контролировала более 99 % рынка процессоров для центров обработки данных. В прошлом году серверное подразделение Intel увеличило свои доходы на 11 % до $19,1 млрд, что составило 30 % совокупных доходов корпорации.

Другими словами, чипы AMD EPYC уже портят кровь Intel, но участие AMD в создании китайских клонов может существенно сократить продажи серверных CPU Xeon на материковом Китае, на долю которого в прошлом году приходилось 24 % продаж Intel. Кстати, в прошлом году продажи Intel в регионе выросли только на 6 % против 20 % в 2016 году.

AMD может играть с огнём, поскольку китайские компании не раз, как сообщалось, крали американскую интеллектуальную собственность в рамках подобных совместных предприятий. Но, видимо, в компании считают, что игра стоит свеч и этот шаг в пользу китайского правительства даёт AMD преимущества на фоне обострения напряжённости в торговле между США и Китаем.

Выручка подразделения AMD Computing & Graphics, которая поступает от продаж её процессоров и графических ускорителей, в прошлом году выросла на 54 % и составила 57 % от общих доходов производителя. Этот рост продолжился в первом квартале 2018 года, чему способствовал устойчивый спрос на процессоры с новой архитектурой Zen, а также выпуск обновлённых чипов Zen+. Выручка компании от продаж в Китае в прошлом году выросла на 58 % и составила треть её общих доходов.

Процессоры AMD Ryzen набирают обороты на рынке настольных решений, но с огромным трудом пробиваются в сектор ноутбуков, многие OEM-производители остаются верными партнёрами Intel. А создание китайской армии клонов AMD может, наконец, подорвать один из бастионов, где у Intel наблюдаются наиболее сильные, по сути, монопольные, позиции.

AMD впервые упомянула работу над архитектурой CPU Zen 4

В годовщину запуска процессоров Ryzen AMD рассказала о долгосрочной перспективе в развитии архитектуры Zen. А во время недавней выставки Computex 2018 информация была лишь подтверждена. Текущие планы предусматривают выпуск чипов Zen 2 в 2019 году, а в 2019–2020 — готовность архитектуры Zen 3. AMD даже говорила о планах относительно Zen 5, а вот Zen 4 прежде не упоминала.

На днях в честь годовщины запуска процессоров EPYC старший вице-президент отдела ЦОД и встраиваемых решений AMD Форрест Норрод (Forrest Norrod) впервые коснулся Zen 4, рассказывая о прошлых свершениях и будущих планах. Помимо прочего, он сказал: «Наши передовые команды инженеров уже активно трудятся над процессорными ядрами с архитектурами Zen 4 и Zen 5».

Ранее некоторые объясняли отсутствие упоминаний Zen 4 тем, что AMD собирается пропустить эту цифру из-за значения четвёрки в китайском языке. Там цифра 4 является символом смерти и используется порой с большой неохотой. Но, как видно, суеверия не интересуют инженеров AMD и, согласно существующим планам, разработка Zen 4 должна быть завершена в 2020 году.

Конечно, никаких особых подробностей о чипах, ожидаемых после Zen+, пока нет. Известно, что Zen 2 будет изготавливаться с соблюдением 7-нм норм и принесёт ряд неких существенных оптимизаций и изменений в архитектуру. Процессоры EPYC с архитектурой Zen 2 уже существуют в кремнии, а во второй половине года образцы поступят избранным партнёром — массовое производство и запуск намечены на 2019 год. Касаясь Zen 3, AMD до сих пор говорила только о выходе в 2020 году и производстве по 7-нм+ технологии — оптимизированных 7-нм нормах, как в случае с 14-нм Zen и «12-нм» Zen+.

Core Z: ответ Intel на «EPYC Threadripper»

Слухи о предстоящем выпуске процессоров AMD Ryzen Threadripper с 32 физическими ядрами и 64 потоками обработки данных ходят с тех самых пор, как компания анонсировала четырёхкристальные серверные CPU EPYC для платформы SP3. Более того, изучение строения EPYC и Ryzen Threadripper позволило сделать вывод, что технически у AMD не должно быть проблем с выпуском 32-ядерных Ryzen Threadripper. Понимая опасность сложившейся ситуации, стратеги Intel решили противопоставить гипотетическому «EPYC Threadripper» процессоры на двух кристаллах, аналогичных Skylake-X и Skylake-SP (Xeon Scalable).

Согласно сведениям, полученным из наших собственных источников, новое процессорное семейство станет основой «Super HEDT» платформы Intel конца 2018 — начала 2019 года. Рабочее название готовящихся CPU — Cascade Lake-Z. В иерархии Intel они расположатся выше «просто производительных» чипов Cascade Lake-X (LGA20xx) и mainstream-процессоров Coffee Lake-S и их преемников в конструктиве LGA115x.

Декабрьская технологическая дорожная карта Intel

Декабрьская технологическая дорожная карта Intel

Бренд Core i9 или Core i11 для Cascade Lake-Z слишком скромен, поскольку речь идёт о 32-, 36- и 40-ядерных CPU, способных заменить собой иную связку серверных Xeon. Насколько нам известно, новички будут носить имена, начинающиеся с Core Z (отсылка к оверклокерским чипсетам Z-серии и людям поколения Z, родившимся с 1996 года) или Core Z19 (преемственность относительно Core i9; процессоры 2019 года).

ПроцессорЯдра/потокиНом. частота, ГГцBoost-частота, ГГцКеш L3, МбайтПоддержка RAMTDP, ВтЦена Intel, $
Core Z (1) 40/80 ~2,2 ~4 55 4 канала
DDR4-2933 или
DDR4-3200
~200–250 ~2999–3999
Core Z (2) 36/72 ~2,4 49,5 ~2499–3499
Core Z (3) 32/64 ~2,6 44 ~1999–2999
Core i9-7980XE 18/36 2,6 4,2 24,75 4 канала
DDR4-2666
165 1999
Core i9-7960X 16/32 2,8 22 1684–1699
Core i9-7940X 14/28 3,1 4,3 19,25 1387–1399
«EPYC Threadripper» 32/64 ~2,7 ~3,5 ГГц 64 4 канала
DDR4-2933 или
DDR4-3200
~200 ~1999
EPYC 7551P 2,0 3,0 8 каналов
DDR4-2666
180 2100
EPYC 7401P 24/48 8 каналов
DDR4-2400/2666
155/170 1075

Возможностей процессорного разъёма LGA2066, используемого чипами Skylake-X и Kaby Lake-X, явно недостаточно для Cascade Lake-Z, поэтому для 40-ядерной модели Core Z и её «сестёр» будет подготовлен аналог гнезда LGA3647, ассоциируемого с сегодняшними Intel Xeon Scalable. Для охлаждения новых «экстремальных» CPU понадобятся либо высокоэффективные интегральные СЖО, либо аналогичные кулеры из high-end компонентов, собранные энтузиастами.

Серверная плата Supermicro X11DPU-Z+ для процессоров LGA3647 с тепловым пакетом до 255 Вт

Серверная плата Supermicro X11DPU-Z+ для процессоров LGA3647 с тепловым пакетом до 255 Вт

Касаемо цен на Cascade Lake-Z существуют два сценария: либо Intel попытается подавить 32-ядерный «EPYC Threadripper», либо будет вести собственную игру, не обращая внимания на расценки конкурента. В любом случае, дешевле $3000 старший Core Z купить не получится.

Samsung демонстрирует 16-Гбит микросхемы памяти и обещает 256-Гбайт модули в этом году

Samsung Electronics на этой неделе показала модуль памяти объёмом 64 Гбайт на базе микросхем ёмкостью 16 Гбит. Продемонстрированный RDIMM предназначен для серверов общего назначения, но позже в этом году указанные чипы памяти будут использованы для модулей памяти объёмом 128 и 256 Гбайт для серверов непрерывного действия.

Монолитные интегральные схемы памяти DDR4 компании Samsung ёмкостью 16 Гбит рассчитаны на скорость передачи данных 2666 МТрансферов/с при напряжении питания 1,2 Вольта. Данные микросхемы производятся с использованием «передового» технологического процесса, но Samsung не раскрывает детали о каком именно техпроцессе идёт речь (логично предполагать, что Samsung использует одну из своих технологий класса «10 нанометров»). Единственное, что мы знаем о новых чипах (помимо ёмкости и скорости), это то, что монолитная архитектура и новый техпроцесс позволяют снизить энергопотребление 64-Гбайт модуля памяти на 20 % по сравнению с аналогичным модулем на базе 8-Гбит микросхем.

Модуль памяти ёмкостью 64 Гбайт на базе микросхем DDR4-2666 объёмом 16 Гбит

Модуль памяти ёмкостью 64 Гбайт на базе микросхем DDR4-2666 объёмом 16 Гбит

Микросхемы памяти ёмкостью 16 Гбит как таковые не являются прорывом. Производители памяти, в том числе Samsung, собирают многослойные DRAM-сборки с использованием TSV-соединений ёмкостью 16–32 Гбит. Типично такие чипы используются для модулей памяти объёмом 64 и 128 Гбайт. Применение многослойных сборок усложняет организацию подсистем памяти. Так, современный 64-Гбайт RDIMM представляет собой четырёхранговый модуль (с двумя физическими и двумя логическими рангами), тогда как модуль объёмом 128 Гбайт имеет восемь рангов (два физических, четыре логических). Сложность архитектуры, а также использование модулей типа LRDIMM (использующих дополнительные буферы) увеличивают задержки модулей памяти, а значит снижают производительность. Например, LRDIMM ёмкостью 64 и 128 Гбайт имеют задержки CL20/CL22 для режимов DDR4-2400/DDR4-2666 соответственно.

Модуль памяти ёмкостью 64 Гбайт на базе микросхем DDR4-2666 объёмом 16 Гбит

Модуль памяти ёмкостью 64 Гбайт на базе микросхем DDR4-2666 объёмом 16 Гбит

Монолитные микросхемы памяти большой ёмкости (16 Гбит в случае с Samsung) позволяют создавать модули и подсистемы оперативной памяти с меньшим количеством чипов, снижая энергопотребление и уменьшая количество рангов в случае с серверами. Так, демонстрируемый RDIMM ёмкостью 64 Гбайт имеет два ранга, против четырёх в случае с сегодняшними модулями аналогичного объёма. Чуть позже в этом году Samsung планирует представить 128-Гбайт RDIMM на базе 16-Гбит чипов c четырьмя рангами, а также 256-Гбайт LRDIMM с восемью рангами.

Современные серверы на базе процессоров AMD EPYC и Intel Xeon Scalable M оснащены 12 или 16 разъёмами памяти на процессорное гнездо. В случае если указанные CPU и платформы способны работать с 16-Гбит микросхемами и 256-Гбайт модулями памяти DDR4, актуальные серверы могут быть экипированы 3–4 Тбайт памяти на процессор. Подобные объёмы ОЗУ станут огромным преимуществом для различных приложений (например, баз данных), требующих больших объёмов оперативной памяти.

Набор модулей памяти Corsair Dominator Platinum

Набор модулей памяти Corsair Dominator Platinum

Если же говорить о клиентских платформах (при условии, что они поддерживают микросхемы ёмкостью 16 Гбит и DIMM на их базе), то новые чипы памяти от Samsung могут позволить разработчикам модулей создавать устройства объёмом 32 Гбайт. Последние позволят производителям ПК и энтузиастам устанавливать 256 Гбайт оперативной памяти в высокопроизводительные настольные ПК и рабочие станции на базе процессоров вроде Intel Core i7/i9.

В Samsung говорят, что микросхемы памяти DDR4 ёмкостью 16 Гбит доступны для клиентов уже сейчас, но, естественно, не раскрывают имена своих партнёров, кто планируют использовать данные чипы. Компания также не объявляет стоимость новых 64-Гбайт RDIMM, но поскольку эти продукты нацелены на серверы, они будут продаваться по соответствующим ценам. Что касается стоимости модулей объёмом 128 Гбайт и 256 Гбайт, то пока их сложно даже предполагать. Например, Crucial продает свои 128-Гбайт DDR4 LRDIMM по $4000 (почти 229 тысяч рублей). Учитывая, что будущие модули Samsung обещают предложить больший объём и большую энергоэффективность, их цена будет ожидаемо выше.

AMD работает над исправлением 13 уязвимостей своих чипов

13 марта Сеть облетела информация об обнаружении небольшой израильской компанией CTS Labs уязвимостей в чипах AMD. В отличие от обычной практики, специалисты не дали AMD времени, чтобы должным образом подготовиться и эффективно отреагировать. Мотивировали они своё поведение тем, что AMD якобы всё равно не успела бы за 3 месяца (стандартный срок неразглашения) выпустить заплатки, а некоторые аппаратные дыры и вовсе невозможно залатать.

Всё это и другие данные дали повод считать, что CTS Labs, в значительной степени преувеличившая значение угроз, является заинтересованной стороной (как минимум стремящейся сделать имя на скандале). Создатель Linux, в частности, посчитал, что внезапность и поспешность была обусловлена игрой заинтересованных сторон на котировках акций AMD.

Теперь история получила продолжение: AMD опубликовала официальный отчёт с анализом выявленных CTS Labs уязвимостей процессоров Ryzen и EPYC на специальной странице своего сайта. Компания отметила, что заплатки для всех уязвимостей будут выпущены для миллионов устройств в ближайшие недели и никак не скажутся на производительности. Наиболее продолжительное время может занять борьба с Chimera, которая требует внесения исправлений не самой AMD, а сторонним производителем чипсета. Так или иначе, все ошибки требуют внесения изменений в прошивку BIOS.

Другими словами, CTS Labs, по-видимому, оказалась неправа: AMD вполне по силам выпустить заплатки за несколько недель. И если бы компании был дан стандартный срок в 90 дней, а не менее 24 часов, как это случилось на практике, к тому времени вероятнее всего были бы давно доступны обновлённые прошивки BIOS, а многие пользователи их бы уже установили.

Пресс-секретарь AMD Сара Янгбауэр (Sarah Youngbauer) посетовала на этот неприятный факт: «Каждая из перечисленных проблем может быть устранена с помощью исправлений прошивки и стандартного обновления BIOS, которые мы планируем выпустить в ближайшие недели. Мы считаем, что этот случай является ярким примером того, почему существует стандартное 90-дневное окно уведомлений». Компания обещает в ближайшие недели предоставить расширенную информацию об анализе ошибок и исправлениях.

Как сообщают многие специалисты и независимые исследователи, злоумышленникам крайне сложно воспользоваться уязвимостями, о которых заявила CTS Labs. Старший вице-президент и главный технический директор AMD Марк Пейпермастер (Mark Papermaster) подтвердил в своём отчёте, что все выявленные проблемы требуют наличия у хакера административного доступа к системе.

Но это означает по сути неограниченный доступ с правом удалять, создавать или изменять любую из папок или файлов на компьютере, а также менять настройки. Любой злоумышленник, получивший несанкционированный доступ к административным ресурсам, тем самым уже имеет в арсенале целый спектр куда более эффективных и результативных атак. Более подробное описание малой полезности для злоумышленников 13 выявленных уязвимостей под громкими именами Masterkey, Ryzenfall, Fallout и Chimera компания AMD предлагает прочесть в отчёте независимой команды Trail of Bits.

Критики также указывали на правовую оговорку на веб-сайте CTS Labs: «Сообщаем, что мы можем прямо или косвенно быть экономически заинтересованы в показателях ценных бумаг компаний, чьи продукты являются предметом наших отчётов». Но в прошлую среду главный финансовый директор и соучредитель CTS Labs Ярон Лук-Зильберман (Yaron Luk-Zilberman), бывший менеджер хедж-фонда, сказал, что у него нет инвестиций (как краткосрочных, так и долговременных) в Intel или AMD.

Отчёт о безопасности CTS Labs за неделю до передачи в AMD просочился в финансовую компанию Viceroy Research, замеченную ранее в спекуляциях с игрой на понижении. Viceroy призналась, что использовала отчёт, чтобы попытаться снизить курс акций AMD. CTS Labs заявила, что не имеет отношения к Viceroy Research. AMD отказалась комментировать вопросы финансовой мотивации CTS Labs.

Уязвимости процессоров AMD: всё не так очевидно?

Вчера разнеслась новость о том, что ранее неизвестная исследовательская фирма CTS-Labs выявила 13 серьёзных уязвимостей в продуктах AMD. Если эти недостатки безопасности действительно настолько критичны, то крайне важно, чтобы AMD немедленно с ними справилась. Но стоит обратить внимание на довольно необычный способ, который израильская фирма выбрала для раскрытия информации об уязвимостях, и на другие связанные с этим странности, на которые указывают многие специалисты.

В случае со Spectre и Meltdown, например, серьёзный урон индустрии нанёс даже тот факт, что публикация информации об уязвимостях произошла на неделю раньше, чем планировали Intel, AMD, ARM и Google. Но при этом упомянутые компании были осведомлены о Spectre и Meltdown с июня (то есть за полгода) и в течение этого времени работали над исправлениями. Фактически, Google предоставила разработчикам процессоров и ОС расширенный срок для выпуска исправлений. Это стандартная процедура раскрытия информации об уязвимостях: обычно затронутым компаниям предоставляется, по крайней мере, 90-дневное окно для создания заплаток и подготовки адекватной реакции. Но израильская контора CTS-Labs уведомила AMD менее чем за день до публикации.

Стоит добавить, что CTS-Labs наняла PR-фирму для обработки запросов прессы, а её красочный веб-сайт AMDFlaws.com явно не соответствует типичной методологии раскрытия информации об ошибках. Фактически, текст сайта призван вызвать панику и включает в себя цитаты вроде подобных:

«Зачем мы это делаем? Чтобы обратить внимание общественности на проблемы и предупредить пользователей и организации. В частности, мы настоятельно призываем сообщество уделять более пристальное внимание безопасности устройств AMD, прежде чем использовать их в критически важных системах, которые могут потенциально подвергнуть опасности жизни людей».

Spectre затрагивает каждый процессор Intel (и ряда других компаний), выпускаемый в последние два десятка лет, но Google Project Zero избегала такого рода гиперболических заявлений, когда раскрыла уязвимость наряду с Meltdown. Вот ещё одна любопытная цитата:

«Как скоро будут доступны исправления? Мы не знаем. CTS связывается с отраслевыми экспертами, чтобы попытаться ответить на этот вопрос. По мнению экспертов, уязвимости прошивки, такие как MasterKey, RyzenFall и Fallout, требуют нескольких месяцев для исправления. Аппаратные уязвимости, такие как Chimera, не могут быть исправлены и требуют обходного пути. Реализация обходных методов, в свою очередь, может быть затруднительна и вызвать нежелательные побочные эффекты».

Но почему ссылка идёт на неких экспертов, тогда сотрудники CTS не дождались ответа и официальной оценки от самой AMD? Обычно для определения времени, необходимого для выпуска исправлений, специалистам по безопасности нужно связаться с производителем. К тому же сайт CTS-Labs почти не содержит технической информации об уязвимостях, зато изобилует инфографикой: возможно целью является привлечение скандального внимание общественности, а не сообщения о проблеме с безопасностью?

Хорошие конторы, занимающиеся безопасностью, не подставляют пользователей под потенциальную угрозу, публикуя сведения об уязвимостях, борьба с которыми может занять несколько месяцев. Такие фирмы не нагоняют панику, а используют сайты вроде AMDFlaws для технического информирования. Они не делают выводов, а передают информацию в нужные руки для скорейшего преодоления проблем.

Минимум один независимый эксперт по безопасности, Дэн Гвидо (Dan Guido), утверждает, что опубликованные уязвимости CTS Labs действительно имеют место. Он отметил, что ещё на прошлой неделе с ним связались специалисты CTS Labs для проверки своих выкладок, предоставили полный технический отчёт и примеры кода эксплоитов для каждого набора уязвимостей. «Независимо от шумихи вокруг публикации, могу отметить, что ошибки реальны, точно описаны в техническом отчёте (который, насколько мне известно, не является публичным), и их код эксплоитов работает», — отметил он.

Похоже, ошибки действительно реальны, но насколько они критические? Многие отмечают, что их значение многократно преувеличено. Сам же Дэн Гвидо при просьбе сравнить их с уязвимостями блока предсказания ветвлений современных CPU сказал: «Meltdown и Spectre потребовали новых исследований. Напротив, все эти последние уязвимости были хорошо поняты ещё с 1990-х годов. Они не являются новыми фундаментальными проблемами, они представляют собой хорошо понимаемые ошибки программирования».

Если проблемы безопасности реальны, AMD должна поскорее их исправить. Компания заслуживает критики за то, что не смогла их выявить ранее. Но даже если выводы CTS-Labs являются подлинными, компания сообщила их в такой манере, которая целиком противоречит нормальной практике сообщества безопасности. Всё это слишком похоже на чёрный PR, в котором заинтересованы какие-то стороны.

Вполне возможно, что начинающая CTS-Labs решила таким скандалом привлечь к себе внимание ценой пренебрежения лучшими практиками раскрытия информации о безопасности. Впрочем, выявление 13 уязвимостей в известном микропроцессоре гарантировало, что внимание в любом случае будет привлечено.

CTS-Labs призналась ресурсу Reuters в том, что состоит из шести сотрудников и делится своими исследованиями с компаниями, которые платят за информацию. Пользователи Reddit указали, что специалисты компании сняли свои интервью «на зелёном экране», а затем заменили фон (что также косвенно свидетельствует о скромном размере конторы).

Тем временем компания Viceroy Research, замеченная в спекуляциях с игрой на понижении, опубликовала на основе полученных от CTS данных 25-страничный «некролог» AMD, в котором заявляет, что AMD стоит $0,00, и полагает, что никто в принципе не должен покупать продукты AMD для каких бы то ни было целей. Он также прогнозирует, что AMD будет вынуждена подать заявление о банкротстве. Посмотрим, как будут развиваться события далее и как прокомментирует сложившуюся ситуацию сама AMD.

В чипах AMD обнаружены собственные критические уязвимости

Похоже, 2018 год собирается пройти под флагом критических аппаратных уязвимостей современных центральных процессоров. Вслед за обнародованием проблем Spectre и Meltdown, связанных со спекулятивным исполнением команд, специалисты по безопасности обнаружили ряд дыр в безопасности чипов AMD, позволяющих атакующим получить доступ к защищённым данным.

Особенно тревожным является тот факт, что уязвимости касаются так называемой специальной защищённой области процессоров — именно там устройство обычно хранит критически важные и конфиденциальные данные вроде паролей или ключей шифрования. Кроме того, этот блок отвечает за проверку, что на системе не запущено никаких вредоносных программ при старте компьютера.

Находящаяся в Израиле компания по безопасности CTS-Labs объявила, что её исследователи обнаружили целых 13 критических уязвимостей, которые в теории позволяют злоумышленникам получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также установить на них вредоносное ПО. Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверном рынке.

В отличие от Google Project Zero, которая дала индустрии полугодовую фору, чтобы исследовать проблемы Meltdown и Spectre, израильские специалисты не стали тянуть. Перед публикацией отчёта они дали AMD лишь менее суток, чтобы изучить уязвимости и отреагировать. Обычно раскрытие информации об уязвимости требует уведомления за 90 дней, чтобы компании успели правильно устранить недостатки.

«Безопасность для AMD приоритетна, и мы постоянно работаем над её обеспечением для наших пользователей по мере возникновения новых рисков. Мы изучаем этот отчёт, который только что получили, чтобы понять методологию и суть результатов работы исследователей», — прокомментировал представитель AMD.

AMD так описывает технологию защиты: «Secure Processor (ранее — процессор для обеспечения безопасности платформы, PSP) является выделенным процессором с технологией ARM TrustZone, а также программной защищённой средой Trusted Execution Environment (TEE), призванной обеспечить работу доверенных приложений сторонних разработчиков. AMD Secure Processor — технология на базе аппаратных средств, которая обеспечивает безопасную загрузку с уровня BIOS до среды TEE. Доверенные приложения сторонних разработчиков могут задействовать стандартные программные интерфейсы, чтобы воспользоваться защищённой средой TEE. Функции защиты TEE работают не во всех приложениях».

По словам соучредителя CTS-Labs и финансового директора Ярона Лук-Зильбермана (Yaron Luk-Zilberman), эти новые уязвимости можно разделить на четыре основные категории. Все они по сути позволяют злоумышленникам нацелиться на самый защищённый сегмент процессора, который имеет решающее значение для хранения конфиденциальной информации на устройстве. «Определить вредоносный код, хранящийся в Secure Processor, почти невозможно. Зловред может располагаться там годами и не быть обнаруженным», — подчеркнул господин Лук-Зильберман. О каких же категориях идёт речь?

Master Key

Когда устройство запускается, оно обычно проходит процесс «безопасной загрузки». ПК использует процессор, дабы проверить, что на компьютере ничего не подделано, и исполняются только доверенные программы. Уязвимость Master Key позволяет обходить проверку при запуске, устанавливая вредоносное ПО в BIOS компьютера, — ту ключевую часть системы, которая контролирует процесс запуска ещё до старта ОС. Как только ПК заражён, Master Key позволяет злоумышленникам устанавливать вредоносное ПО, несмотря на любые средства аппаратной защиты CPU, то есть получить полный контроль над исполняемыми во время запуска программами. Соответственно, уязвимость также даёт возможность злоумышленникам отключать функции безопасности на процессоре.

Ryzenfall

Эта уязвимость затрагивает именно чипы AMD Ryzen и позволяет вредоносным программам полностью заполучить контроль над блоком Secure Processor. Это, как уже отмечалось, означает возможность доступа к самым защищённым данным, включая ключи шифрования, пароли, информацию кредитной карты и биометрическим сведениям. По словам исследователей, в теории обычный злоумышленник не может получить доступ к этим блоками процессора.

Если злоумышленники могут обойти Защиту учётных записей Windows Defender, они смогут использовать украденные данные для распространения на другие компьютеры в сети. Credential Guard — это функция Windows 10 Enterprise, хранящая конфиденциальные данные пользователя в защищённом разделе операционной системы, к которому обычно нельзя получить доступ. «Технология Windows Credentials Guard, как правило, очень эффективна для защиты паролей на машине и не позволяет им распространяться, — отмечает господин Лук-Зильберман. — Атака значительно упрощает задачу распространения по сети».

Fallout

Как и в случае с Ryzenfall, атаки Fallout тоже позволяют злоумышленникам получать доступ к разделам защищённых данных, включая Credential Guard. Но эта уязвимость затрагивает только устройства, использующие защищённый процессор AMD EPYC. В декабре Microsoft объявила о партнёрстве с AMD в рамках платформ Azure Cloud, использующих EPYC.

Эти чипы применяются в центрах обработки данных и облачных серверах, связывая компьютеры, используемые в разных отраслях по всему миру. Если злоумышленники задействовали уязвимости, описанные в Fallout, они могли украсть все хранившиеся учётные данные, и распространиться по сети. «Эти сетевые учётные данные хранятся на отдельной виртуальной машине, к которой не могут быть применены обычные инструменты взлома, — подчеркнул исполнительный директор CTS-Labs Айдо Ли Он (Ido Li On). — В случае с Fallout, эта изоляция между виртуальными машинами нарушается».

Изолированные виртуальные машины — это части памяти компьютера, отделённые от остальной системы. Исследователи используют их, например, для тестирования вредоносного ПО, не рискуя при этом заразить остальную часть компьютера. Для максимальной безопасности Credential Guard использует механизмы на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к защищённым данным.

«У Windows есть обязательства по отношению к клиентам, в рамках которых мы непременно расследуем заявленные проблемы безопасности и как можно скорее обновляем уязвимые устройства. Наша стандартная политика заключается в предоставлении решений через наш текущий график обновления по вторникам», — прокомментировал ситуацию представитель Microsoft.

Chimera

Chimera порождается двумя разными уязвимостями: одна — в прошивке и одна — в аппаратном обеспечении. В итоге чипсет Ryzen позволяет вредоносным программам работать на нём. Поскольку Wi-Fi, сетевой и Bluetooth-трафик проходит через чипсет, злоумышленник, по словам исследователей, может использовать его для заражения устройства. В демонстрации, подтверждающей концепцию, специалистам удалось установить клавиатурный шпион, который позволил видеть всё, что вводится на заражённом компьютере. Проблемы с прошивкой чипсета означают, что атака может устанавливать вредоносное ПО на сам процессор. «Мы обнаружили, что проблема вызвана во многом простейшими ошибками в коде прошивки Ryzen», — сказал вице-президент CTS-Labs по исследованиям и дизайну Ури Фаркас (Uri Farkas).

Что сейчас делать?

Пока сложно сказать, сколько времени потребуется, чтобы исправить эти проблемы с процессорами AMD. CTS-Labs заявила, что ещё не получила отклика от AMD. Исследователи сказали, что может потребоваться несколько месяцев, чтобы внести необходимые исправления. Аппаратные же уязвимости, по их словам, не могут быть в полной мере устранены.

Intel, ARM, AMD, Microsoft и многие другие компании по-прежнему вносят исправления, призванные закрыть уязвимости Meltdown и Spectre, и в конечном итоге заплатки вызывают те или иные проблемы, в том числе замедляют работу устройств. Нововыявленные уязвимости могут означать аналогичную головную боль для AMD и владельцев устройств на базе процессоров последней.

«Если злоумышленник может проникнуть в процессор безопасности, это означает, что большинство заявленных функций защиты данных недействительны», — подчеркнул господин Ли Он. Подробнее ознакомиться с описанием уязвимостей и с затронутыми или потенциально небезопасными чипами AMD можно на особом сайте.

Полное вскрытие Ryzen Threadripper 1950X и его результаты

Немецкий энтузиаст Роман «Der8auer» Хартунг взялся выяснить степень правдивости заявления AMD относительно того, что два из четырёх кристаллов процессоров Ryzen Threadripper являются попросту кремниевыми заготовками и не содержат в себе ядра CPU, кеш-память и другие элементы. Для этого Der8auer вскрыл крышку ещё одного процессора Threadripper, отделил кристаллы от подложки и изучил их структуру.

Эксперимент вышел дорогостоящим: только CPU модели 1950X обошёлся Роману приблизительно в €1000, не говоря уже о многих часах свободного времени. Энтузиаст решил не вскрывать более дешёвый или вовсе бесплатный предсерийный образец Ryzen Threadripper, поскольку в AMD могли сослаться на «сырость» последнего.

Опыт состоял из нескольких этапов. На первом Der8auer изготовил металлическое приспособление для «скальпирования» Threadripper — прототип новой версии Delid Die Mate. Далее с процессора была успешно снята крышка, под которой, как и ожидалось, находились четыре одинаковых с виду кристалла Zeppelin. Их требовалось отделить от подложки, не повредив нижнюю (контактную) поверхность с «рисунком». Этого Роман добился, опустив процессор кристаллами вниз на разогретый до нескольких сотен градусов медный брусок.

Подложка пошла пузырями и основательно потемнела, но чипы Zeppelin отделились от текстолита, оставшись целыми. Далее с помощью нескольких шлифовальных плёнок 3M с зёрнами от 40 мкм до 3 мкм Роман удалил поверхностный слой кремния с кристаллов, и, как выяснилось, все они включали структурные блоки из сотен миллионов 14-нм транзисторов. Эти блоки видны невооружённым глазом.

Что из этого следует? Во-первых, отметим неискренность AMD в отношении «начинки» Ryzen Threadripper. Данные процессоры во многом (за вычетом Infinity Fabric, дополнительных линий PCI Express 3.0 и каналов памяти) копируют серверные EPYC, и ни о каких болванках вместо отключённых кристаллов речь не идёт. Во-вторых, вполне возможно, что годных чипов Zeppelin не так много, как хотят показать маркетологи AMD. Компания ранее уже «просчитывалась» с количеством транзисторов в APU Llano для платформы FM1, а также обманула инвесторов в перспективах своих первых гибридных процессоров. Наконец, третий вывод, который можно сделать по итогам эксперимента Романа «Der8auer» Хартунга, заключается в перспективе появления в будущем 24- и 32-ядерных процессоров Ryzen Threadripper. Не исключено, что при благоприятных условиях AMD решилась бы выпустить их ещё минувшим летом, однако в таком случае пострадали бы продажи EPYC, да и пускать в ход «тяжёлую артиллерию» в борьбе за ничтожную долю рынка (на каждый проданный HEDT-процессор обычно приходятся десятки обычных) было бы слишком опрометчиво.

window-new
Soft
Hard
Тренды 🔥