AMD K12 AMD ZEN 17h - spekulace a info

[yuri.cs]

Nevidel bych to datum dostupnosti pro retail desktopy tak optimisticky.

The Zen silicon running in our bring-up labs is meeting our expectations, and priority customer sampling is on track to begin this quarter in advance of data center system availability in 2017.

https://finance.yahoo.com/news/edited-t ... 00440.html

Zen ver? bude zrejme obsahovat sifrovani pameti na HW urovni:
http://amd-dev.wpengine.netdna-cdn.com/ ... Public.pdf
http://support.amd.com/TechDocs/24593.pdf

[Maor]

Zen ver? bude zrejme obsahovat sifrovani pameti na HW urovni

K čemu je šifrování RAM?
Si nedovedu přestavit útok, který to má zastavit.

[yuri.cs]

K čemu je šifrování RAM?
Si nedovedu přestavit útok, který to má zastavit.

No, hned mi napadne NVDIMM. Pak oddelovani VMs.

[Maor]

VM si můžou navzájem sahat do paměti? Jsem si myslel, že ne.

[yuri.cs]

VM si můžou navzájem sahat do paměti? Jsem si myslel, že ne.

Nemely by. Vzhledem k bugum... (viz applikace v kontaineru bezici s rootem majici najednou venku prava roota)

[DOC_ZENITH]

Jde o to jak se to nastaví, ono samotné VT-X je o tom aby se to nedělo, resp nedělo se to nativně, aby to obsluhující SW/OS nemusel řešit SW cestou a tim se zatěžovat.

Taky mě s šifrovánim paměti napadá jedna věc, pokud se RAM za chodu zmrazí (Pc při tom stále jede) tak zmrzlá RAM drží informaci i po vypnutí, tudiž, když by jste jej zmrazili a pak natvro vypnuli, data by v RAM zůstaly, daly by se z nich dostat a odtamud dostat i dešifrovací klíš k čemukoliv co na tom PC běželo. Je to hodně sci-fi scénář ale teoreticky to možné je.

[Spring]

Z hlediska virtualizace a bezpecnosti se nema smysl zabyvat hlouposti instrukcnich sad VT-x. Efektivni a bezpecna virtualizace musi vychazet z iommu groups, nebo-li izovolaneho HW, ktery nemohou ostatni subjekty adresovat. SRIOV, nebo DirectIO VT-d. Nebo zcela izolovane na bazi PCR (napr.: TPM). Technologie sifrovani pameti neni zadna novinka a pouziva se SW nedosazitelne TPM (nyni je cas si uvedomit fyzickou bezpecnost), bohuzel tpri nedostatkem vykonu a random gen odolava DMA - Direct Memory Access, nebo SW procesum, ktere umoznuji vstoupit do adresniho prostoru ostatnich procesu, nacist ci pozmenit jeho obsah = injection utoky. Vcetne tech, ktere bezi jako jaderne moduly (napr.: Truecrypt, Ovladace, apod.) = Windows, ktere touto genialni vlastnosti oplyvaji a proto klicove prvky jsou chranene (sifrovane SHA1) a zavedene (PCR17 - PCR19 Seal/Unseal prikazy pro TPM = SRTM). Nanestesti se ukazalo, jake backdoory (omlouvam se, chci rici "chyby") Intel opanoval a jak jednoduche bylo se dostat do ostatnich Virtualu a transformovat bezpecnostni prvek na informacni kancelar. U mobilnich platforma, nepamatuje-li na tanto stav SW (napr.: Truecrypt musi i sifrovaneho systemoveho disku drzet klice v pameti, bezici na urovni jadeneho modulu. Nesystemove disky z pameti klic odstrani. V pripade korektniho vypnuti Truecrypt sam sajisti zniceni klice v pameti). V pripade nekorektniho vypnuti zustavaji (zdroj: PDF) i desitky sekund plne citelne a obnovitelne informace v pameti (pridal bych jizlivou poznamku o tom, jak tezke je donutit Windows 10 se vypnout) i bez dusikove konzervace. Proto se vyvinul standard pod zasitou Trusted Computing Groups, ktery deklaruje fyzicke vyprazdneni pameti v pripade vypnuti. Klicove systemy musi byt fyzicky jistene, u mobilnich uz je to horsi a proto prichazi na radu neadresovatelne bezpecnosti cipy, ale take instrukce primo unitr procesoru. Proti cold boot s dusikem a cilem, vydolovat data existuje jedina obrana. Fyzicke zniceni pameti ... tak jako bylo elektricke kreslo, tak by mohlo byt elekricky chladic, ktery znici pri prvnim pokusu pamet - deklarace Tamper Proof, kterym disponuji nektere disky i mobilni systemy, ktere nejsou urcene pro civilni sektor. Mozna by fungovalo i chladic s vybusninou ... otevrit a bum, to uz by pamet nikdo dohromady nedal.

Ono to neni sci-fi, nybrz zcela realna hrozba a AMD bylo v tomto smeru vzdy dobrou volbou.

[havli]

http://www.overclock.net/t/1514009/athl ... t_25105130

Tak tady mame potvrzeni, ze podpora AVX2 na Excavatoru je jen papirova (podobne jako v pripade nejnovejsich VIA CPU). Udajne ani ZEN nema mit full-speed AVX2. Zatim to v praxi znamena ztratu jen v H265 a par benchmarcich, ale do budoucna asi pribude i dalsi SW.

[Elkim]

Takže pro OC komunitu opět od AMD zase nic moc.

[havli]

Mno, to se neda takhle rict. Zalezi spis na povedenosti vyrobniho procesu.
Benchmarky vyuzivajici AVX2 jsou na hwbotu vseho vsudy 3... procemz XTU je Intel-only, X265 neni zrovna trhak a ten treti uz vubec ne. Kazdopadne na globalni pohary to asi nebude.

[yuri.cs]

Excavator ma 128b FPU se stejnym poctem jednotek a konfiguraci jako Steamroller. Tudiz je potencial na zvyseni rychlosti jen u opravdu novych instrukci v AVX2, ne zdvojnasobenych SSE2/4.

Alespon ale ta implementace zvysuje podil CPU vybavenych AVX2 rozsirenim.

====

Zen ma 128b FPU, ale naprosto odlisnou - jak poctem jednotek tak jejich konfiguraci:
* znver1 - Zen
* bdver1/2 - Bulldozer/Piledriver
* bdver3/4 - Excavator/Steamroller

Zen ma tedy vice jednotek, obsahuje non-FMA FP, ma 2 sto/load a navic FPU neni sdilena mezi 2 thready.

Rozhodne nechci delat hype, ale posun oproti minulym FPU designum je videt i bez 256b.

=====

(znver1 schema jsem aktualizoval dle novejsiho GCC patche, u bdverX jsou mozna nejake chyby)

[flanker]

http://www.cnews.cz/prvni-procesory-se- ... d-nechysta

A to je dobře, protože bude i koexistovats tále FX nějaký čas a ty vypní asi tu výkonostní (i cenovou)mezeru. Zen prostě čistě jako highend.

[del42sa]

čtyřjádro (eventuelně dualcore) se objeví až pozdějí, ale nikoliv jako samostatné CPU, ale z defektních APU s vypnutou GPU. Jedině tak to dává ekonomicky smysl....

[flanker]

No, já už info mám, takže vím (jaké další) konfigurace co přijdou

[maltra]

Nic v zlom flanker ale s tym "vim ale nepovim" si ako malej Jarda. Bud to vyklop alebo sem taketo blbiny ani nepis .

[del42sa]

Nic v zlom flanker ale s tym "vim ale nepovim" si ako malej Jarda. Bud to vyklop alebo sem taketo blbiny ani nepis .

co by tím asi mohl myslet ? No nejspíš to že ty další potenciální KONFIGURACE ZENu pod 8 a 6 jádry budou čtyřjádra s a nebo bez SMT

[Maor]

myslíte, že se bude konat odemykání zamčených jader? To byla vždycky zábava hledat, jaký OC snesou ty zamčený bloky

[AllowedCry]

Myslím si, že je to uplně irelevantní...

[havli]

U K10 bylo odemykani spis takova omylem nalezena chyba... u FX se uz nekona nic a totez ocekavam i tady.

[webwalker]

AMD Zen will favourably compete with Intel Skylake