Security
Een steeds belangrijker aspect bij serverprocessors zijn de ingebouwde security features. Servers worden steeds vaker ingezet voor virtualisatietoepassingen, waarbij verschillende virtual machines data kunnen verwerken van andere klanten. Daarbij is het van belang om te voorkomen dat kwaadaardige code in de ene VM kan inbreken in het geheugen van een andere VM.
AMD heeft binnen de Epyc-processors een speciale, op ARM Cortex A5 kern gebaseerde security processor ingebouwd. Deze speciale mini-kern vormt de basis voor twee technologieën; Secure Memory Encryption (SME) en Secure Encrypted Virtualisation (SEV).
SME biedt real-time geheugenencryptie, vanaf het moment dat de server opstart. Hiervoor worden AES-algoritmes toegepast. De encryptiesleutel wordt op de chip zelf opgeslagen. SME maakt dat zelf wanneer kwaadaardige code zich toegang kan verschaffen tot geheugensegmenten van andere software of zelfs een andere VM, dankzij de encryptie deze data niet bruikbaar is. Omdat er gebruik wordt gemaakt van hardwarematige AES-encryptie heeft geheugenencryptie volgens AMD geen gevolgen voor de bandbreedte en slechts een beperkte impact op de geheugen-latency.
SEV zorgt er binnen gevirtualiseerde omgevingen alle data van op de servers draaiende VM's met per VM unieke keys wordt gecodeerd. Dit maakt dat VM's onmogelijk elkaars data kunnen benaderen en dat zelfs de Hypervisor niet de data van z'n eigen VM's kan inzien. Het maakt ook dat het in feite ongevaarlijk is om VM's met onveilige code te draaien. Dit is zeker een pluspunt voor providers van clouddiensten die VM's op een enkele server aan meerdere klanten beschikbaar stellen.
