【AMD第三代EPYC系列】延續二代產品優勢之餘，開始導入Zen 3微架構

在2017年6月推出代號為Naples的EPYC 7001系列處理器之後，AMD宣告重返伺服器市場，當時以14奈米製程、單顆處理器最多可內建32顆核心與64個執行緒、Zen微架構、8個記憶體通道、128個PCIe 3.0通道等特色，搶盡IT新聞媒體的版面。

到了2019年8月，AMD推出第二代EPYC處理器7002系列，代號為Rome，主打的規格特色，依然超越競爭對手的最新產品，例如：採用台積電7奈米製程、單顆處理器最多可內建64顆核心與128個執行緒、Zen 2微架構、8個記憶體通道、128個PCIe 4.0通道等。而在受益於上述技術之下，7002系列處理器的效能可達到7001系列處理器的2倍。

今年3月中，AMD發表代號為Millan的第三代EPYC處理器7003系列，最大差異是採用Zen 3微架構，絕大多數特色均同於7002系列，像是：採用台積電7奈米製程、單顆處理器最多可內建64顆核心與128個執行緒、8個記憶體通道、128個PCIe 4.0通道等。

｜Zen微架構的演進｜歷經三年的發展，AMD發展的Zen微架構如今已邁入第三代，而EPYC處理器的世代交替，也與Zen架構的演化密不可分。（圖片來源／AMD）

將Zen 3微架構導入AMD伺服器平臺，再度提升運算效能

在2020年10月，AMD發表Ryzen 5000系列桌上型電腦處理器，率先採用了Zen 3微架構，而後來的伺服器處理器EPYC 7003系列，之所以能在IPC效能提升19％，正是拜Zen 3所賜，另一個與桌上型電腦處理器共通的特色是核心組成方式，以及L3快取記憶體的設計。

若以8核心處理器為例，在Zen 3微架構當中，每個核心複合體（Complex）包含了8顆運算核心，以及單顆32 MB 容量的L3快取記憶體，而這32MB又可細分為24 MB處理每顆核心的資料，以及8MB處理共用的資料；在Zen 2微架構當中，是由兩個核心複合體組成，每個核心複合體則包含4顆運算核心，以及1顆16MB容量的L3快取記憶體，這16MB又再平分，針對處理每顆核心的資料與處理共用的資料，各配置8MB。

關於Zen 3微架構採用這樣的L3記憶體配置，AMD認為能夠提供更直接的存取方式，因此，在大型虛擬機器的執行上，提供更好的效能（可達到2倍）。

在整數運算與浮點運算的管線流程上，Zen 3微架構也予以調整。例如，在作業佇列（Op Queue）之下，增設配送器（dispatch）；對於排程器的配置上，整數運算濃縮了數量、加大窗口，浮點運算則拆分成多個；在每個循環週期執行工作量上，Zen 3可進行3次載入與2次存放（Zen 2則是2次載入與1次存放）。

而基於這樣的運算架構調整，AMD表示，INT8整數運算的管線處理能力可提升1倍，浮點運算速度也能加快，因而能將AI推論吞吐量增加1倍。

｜Zen 3採用不同的核心與快取配置，希望能進一步提升資料存取效率｜AMD EPYC 7003系列導入Zen 3微架構，調整了處理器內部配置，改以8顆核心為一個核心複合體，能讓8顆核心共用同樣的資料，而對於每顆核心而言，可存取更大量的資料。（圖片來源／AMD）

記憶體加密技術增添新功能，提升資安攻擊因應能力

提供處理器層級的硬體安全防護功能，是AMD EPYC這三代以來都相當強調的特色，也是Zen 微架構導入AMD伺服器平臺的賣點之一。

在最先的Zen中，AMD開始提供安全加密虛擬化技術（SEV），EPYC 7001系列處理器內建；到了Zen 2，增加安全加密虛擬化-加密狀態技術（SEV-ES），EPYC 7002系列處理器內建這項功能；在Zen 3當中，AMD推出新的安全巢狀記憶體分頁技術（SEV-SNP），EPYC 7003系列處理器開始支援。

就系統軟體與雲端服務而言，Linux 4.16版以後的核心，以及GCP的機密VM，都支援SEV；VMware在2019年下半推出vSphere 7.0 Update1，支援進階的SEV-ES；微軟Azure今年將推出的新款機密VM，則可望支援SEV-SNP。

除了SEV系列特色，EPYC系列和Ryzen系列一樣，因為採用Zen微架構，所以，普遍內建安全記憶體加密技術（SME）。而在歷代EPYC系列處理器當中，因搭配不同的Zen架構，支援的記憶體金鑰數量也有異同。例如，7001系列僅支援16支，而7002系列與最新推出的7003系列，皆為509支。

關於惡意軟體的防護機制，AMD EPYC系列處理器所提供的，不只是上述的記憶體加密技術，從Zen 2微架構之後，AMD在EPYC 7002系列與Ryzen 9系列處理器，均新增了客體模式執行陷阱（GMET）的安全性功能，透過這項基於矽晶片的效能加速技術，搭配SEV使用，可促使Hypervior以更有效率的方式，處理程式碼完整性檢查的工作。

到了Zen 3，AMD加入Shadow Stack功能，因此，在EPYC 7003系列與Ryzen 9系列處理器當中，可藉由這項硬體強制執行的程式堆疊防護技術，確認應用系統採用正常的程式堆疊架構，能保留所有回傳位址的記錄，以便進行比較，確保完整性並未遭到破壞。

同時，我們能以此對抗基於軟體的攻擊手法，像是控制流程（control-flow）、返回導向程式設計（ROP）。

與其他系統平臺的搭配上，AMD的Shadow Stack功能，目前支援微軟研發的硬體強制型堆疊保護技術（Hardware-enforced Stack Protection），也已經在Windows 10作業系統提供。

關於這類硬體保護技術，其實不光是AMD這兩款處理器提供，英特爾目前也在第11代Core筆電處理器導入，稱為控制流程強制處理技術（CET）。

多家伺服器廠商、雲端業者，都將推出與其搭配的解決方案

依循過往新一代伺服器處理器平臺發表的慣例，AMD今年3月發表EPYC 7003系列之際，一口氣找來18家合作廠商站臺，這些橫跨雲端服務、伺服器、超融合平臺、高效能運算、FGPA加速晶片等不同領域的公司，統統被AMD找來拍YouTube影片，宣揚他們即將推出的相關解決方案，可能是因應疫情而以這種方式表態力挺，動態呈現AMD對於整個伺服器生態體系的號召能力，而非僅止於列出全部廠牌的商標。也因此，在這樣的合作關係展示之下，眾家廠商可說是給足AMD面子，也趁機拉抬彼此對於企業IT與雲端應用市場的影響力。

在高效能運算領域，AMD也大有斬獲。今年6月拿下全球500大超級電腦第5的Perlmutter，採用的處理器，就是AMD EPYC 7003系列。發展這座超級電腦的單位，是美國的國家能源研究科學運算中心，以及勞倫斯伯克利國家實驗室。

同樣在6月舉行的國際超級電腦大會期間，AMD也宣布新消息，標榜更多採用第三代EPYC的超級電腦，而發展這些系統的機構，大多與英國有關，例如，劍橋大學的CSD3、杜倫大學的COSMA8，以及英國氣象局與微軟Azure合作的超級電腦。