:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/89/c1/89c1c2503d3cff8fb73944dfb5b0d97b/0115316665.jpeg "Das Lieferkettensorgfaltspflichtengesetz (LkSG), das in Deutschland seit 2023 gilt, wird 2024 ausgeweitet. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/a9/90/a9901b6ccdd0c30312e64655f7810724/0115359899.jpeg "Netapp-Systeme zu nutzen schließt das Verwenden von „SAP HANA“ nicht aus, ist aber in einigen Fällen durchaus eine Alternative, so Netapp. (Bild: frei lizenziert: PublicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e7/ff/e7ffa50991f14186b141307c31d76203/0115369243.jpeg "In vielen Unternehmen fehlt es an den Voraussetzungen, um (generative) KI sinnvoll anwenden zu können. (Bild: frei lizenziert: Alexandra_Koch( KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/5e/a6/5ea60d8eee46cdf7895e147b5327182a/0115334412.jpeg "Monitoring im Rechenzentrum ist mehr als zweidimensional. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/0d/5b0dab70b42c86797471f5515e92100e/0114224931.jpeg "(Bild: Hypo Vorarlberg Bank)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5a/05/5a05cd2836673f69a545709899604a93/0115241389.jpeg "Data Center Group (DCG) war der Generalübernehmer, der zusammen mit Data Center Security GmbH (DCS) und Infrared Capital Partners den Bau des Rechenzenztrums in Heidelnerg in elf Monaten bewerkstellihen konnte - mitsamt Eisspeicher und Anschlüssen für Kälte- und Wäremenetz sowie PV-Anlage.... (Bild: DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Epyc-Prozessoren für die Server am Rand der Cloud Sichere Embedded-CPUs für die Edge von AMD
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/39/6139c7f724ce7/amd-e-blk-rgb.jpeg "amd-e-blk-rgb (AMD)")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Software-definierte Netzwerkarchitekturen, Fahrerassistenzsysteme oder digitale Zwillinge sind Beispiele für Anwendungsfälle, die die Verlagerung leistungsfähiger Hardware in die Randbereiche der Cloud vorantreiben. Damit ändert sich auch das Anforderungsprofil der Komponenten; denn der Einsatz im Edge stellt deutlich höhere Ansprüche an Zuverlässigkeit, Wartungsfreundlichkeit oder Langzeitverfügbarkeit. Eine Schlüsselrolle spielt zudem der Schutz und die Sicherheit der im Edge-Server verarbeiteten Daten.
In der Cloud lassen sich selbst große Datenmengen mit nahezu beliebig skalierbarer Rechenleistung verarbeiten. Dazu müssen die Daten allerdings zuerst einmal vom Ort des Geschehens, also dort, wo sie erfasst werden, in die Cloud gelangen.
Für eine ganze Reihe von Anwendungsfällen lässt sich eine Anbindung an die Cloud zur Nutzung der dort verfügbaren Serverkapazität jedoch nicht realisieren. Hierfür gibt es verschiedene Gründe. Steuerungen mit Echtzeitanforderungen, die in autonomen Fahrzeugen, in intelligenten Verkehrssystemen oder am Shop Floor in digitalen Fabriken zum Einsatz kommen, benötigen niedrigste Latenzen, um innerhalb des gesetzten Zeitrahmens effektiv reagieren zu können. Ein langer Umweg über die Cloud ist nicht möglich, da mit zunehmenden Datenstrecken nicht nur die Risiken für mögliche Verzögerungen zunehmen, sondern auch die Gefahren durch Unterbrechungen oder gezielte Störungen der Datenverbindung ansteigen.
Ein weiteres Problem stellen die zumeist limitierten Bandbreiten für den Transport von Daten über bestehende oder weiter auszubauende Netzwerkinfrastrukturen dar. Dies betrifft grundsätzlich alle technischen Bereiche, bei denen in relativ kurzer Zeit große Datenmengen durch viele Sensoren erfasst werden – und damit einen Großteil des industriellen IoT.
Die Weiterleitung von extrem großen Rohdatenmengen zur Verarbeitung in der Cloud ist häufig schon durch die dafür anfallenden Traffic-Kosten und Zusatzinvestitionen in Konnektivität und Infrastruktur ökonomisch nicht sinnvoll. Manche Unternehmen scheuen zudem die Risiken, die sich durch das Versenden ihrer Daten in das Internet ergeben.
Dezentrale Rechenleistung gefordert
Die schnell voranschreitende Digitalisierung und die damit verbundene exponentielle Zunahme an erhobenen Daten, die je nach Anwendung möglichst schnell, zuverlässig, sicher und so effizient als möglich verarbeitet werden sollen, lässt sich mit einer „klassischen“ Cloud-Struktur also nicht oder nur teilweise erfüllen.
Als Lösung wird Rechenleistung daher in Form von Edge-Servern in den Randbereichen installiert, so dass die erfassten Rohdaten bereits vor Ort verarbeitet werden können. Auf diese Weise können selbst zeitkritische Prozesse sehr zeitnah gesteuert werden.
Die Verlagerung von immer leistungsfähigerer Servertechnik in die Edge hat zudem auch Einfluss auf die Infrastruktur und Administration der Netze vor Ort, da die Edge-Server zusätzlich auch die Orchestrierung der Netzwerke vor Ort übernehmen. So werden nun auch im industriellen Umfeld leistungsfähige Systeme für Network Function Virtualization (NFV) und Software-Defined Networking benötigt, die anfangs vornehmlich auf Carrier- oder Provider-Ebene zum Einsatz kamen. Diese können als eigenständige, robuste Appliances ausgelegt sein oder sie können als virtualisierte Systeme direkt auf den Edge-Servern konsolidiert werden.
Herausforderungen an der Edge
Allerdings stellt der Einsatz am Edge deutlich andere Anforderungen an die Serverhardware, denn bei diesen „Randbereichen“ steht nur im Ausnahmefall eine voll klimatisierte Umgebung wie im Rechenzentrum zur Verfügung. Stattdessen müssen Edge-Server so robust sein, dass sie selbst in rauen Umgebungen mit Vibrationen und teils hohen, mitunter schnell verlaufenden Temperaturschwankungen verlässlich arbeiten, wie sie zum Beispiel in Fabriken auftreten.
Da der Einsatz entsprechender Systeme meist auch für längere Zeiträume vorgesehen ist, spielt die Langzeitverfügbarkeit der wichtigen Edge-Server-Komponenten wie der Prozessortechnologie eine entscheidende Rolle. Deshalb sollten Entwickler von Edge-Server-Technik auf langzeitverfügbare Serverprozessoren der CPU-Hersteller setzen.
Ein weiterer Aspekt, der im Edge-Bereich eines Netzwerks teilweise noch stärker zum Tragen kommt, als in einem verschlossenen, physikalisch abgeschotteten Rechenzentrum, ist die Datensicherheit – und das gleich auf mehreren Ebenen. Zum einen sind die im Edge verarbeiteten Daten durch den eher abgelegenen Standort des Servers auch anfälliger für direkte Angriffe (Seitenkanalattacken). Als (neue) Netzwerkknotenpunkte stehen Edge-Server grundsätzlich auch mit mindestens einem Fuß im WAN. Sie sind damit ebenso wie ihre Kollegen im Rechenzentrum direkten Angriffen aus dem Internet ausgesetzt.
:quality(80)/p7i.vogel.de/wcms/28/f8/28f88d9745c3f0d1bb01a5f2b279d5fd/97944254.jpeg "Abbildung 1: Die im BIOS des AMD Prozessors aktivierte Secure Memory Encryption (SME) schützt Speicherinhalte vor Kaltstart- oder Platform-Reset-Angriffen.")
:quality(80)/p7i.vogel.de/wcms/24/46/2446da4e0e383d5113271993d17c7c7a/97944295.jpeg "Abbildung 2: Mit Secure Encrypted Virtualization (SEV) lässt sich jede virtuelle Maschine mit einem separaten AES-128-Schlüssel kodieren, der nur dem Hardware-isolierten Secure Prozessor bekannt ist.")
:quality(80)/p7i.vogel.de/wcms/aa/27/aa27de7c6f5f39ea0deef89138997153/97944468.jpeg "Abbildung 3: Das Sicherheits-Feature AMD SEV-Encrypted State (SEV-ES) verhindert über den aktivierten Guest Hypervisor Communication Block (GHCB), dass ein kompromittierter VM-Host (Hypervisor) unverschlüsselte Register einer VM liest und kann in den AMD EPYC 7002-CPUs aktiviert werden.")
:quality(80)/p7i.vogel.de/wcms/53/57/53574bc4137802e353e6c8a0b0ee9e47/97944907.jpeg "Abbildung 4: Secure Encrypted Virtualization (SEV) erlaubt, jede virtuelle Maschine auf den Epyc-CPUs mit einem eigenen eindeutigen Key verschlüsseln. Selbst wenn eine virtuelle Maschine kompromittiert sein sollte, kann der Angreifer nicht auf die Inhalte der anderen VMs zugreifen oder auf den Hardware-isolierten Schlüsselverwalter.")
Eine weitere Herausforderung besteht darin, bei Bedarf auch unterschiedliche Systeme und Anwendungen – beispielsweise auch die von mehreren Kunden oder Dienstleistern – sicher voneinander getrennt auf demselben Edge-Server und im selben Prozessor laufen zu lassen. Und so kann auch jeder dieser virtuellen Server bis hin zum Hypervisor selbst das Ziel eines Angriffes sein, um wiederum andere virtuelle Maschinen anzugreifen, zu manipulieren oder einfach nur deren Daten abzugreifen.
Hier sind robuste und leistungsfähige Embedded CPU-Plattformen mit in Hardware gegossenen, effektiven Sicherheitsmechanismen gefordert, welche die zahlreichen Angriffsvektoren, darunter auch das berüchtigte Side-Channel-Hacking, ab Werk und durch die Anwendung der vom Hersteller bereitgestellten Sicherheits-APIs ausschließen können. AMD hat entsprechende Sicherheitsfunktionen bereits in die Kernarchitektur seiner x86-basierten „Epyc“-Prozessor-Plattformen integriert und bietet diese auch in seinen „AMD Embedded Epyc“-Prozessoren an, die insbesondere als Server-CPUs für den Einsatz in rauen Edge-Umgebungen prädestiniert sind.
Hardware-basierte Sicherheit
Mit der „AMD Epyc Embedded 3000“ Server-Prozessor Familie sowie den „AMD Epyc Embedded 7001“ und „7002“ Server-Prozessor-Serien erweitert der Hersteller die Einsatzmöglichkeiten seiner „Zen“-Microarchitektur auf Edge-Server sowie Netzwerk- und Speicher-Appliances im industriellen Umfeld. Systementwickler können damit von denselben Benefits profitieren, die die AMD-Epyc-Prozessoren schon in den Rechenzentren so erfolgreich gemacht haben - nur eben langzeitverfügbar und zum Teil auch deutlich robuster.
Besonders hervorzuheben sind hier die integrierten Sicherheitsmechanismen auf Datacenter-Niveau, die selbst außerhalb von Rechenzentren an schlechter zu überwachenden Standorten für bestmöglichen Schutz der verarbeiteten Daten sorgen. Dabei setzt der Hersteller eine Reihe von überzeugenden Sicherheits-Features ein, die in der Hardware-Architektur der Epyc-Prozessoren integriert sind.
Das zentrale Element und Root-of-Trust bildet der dedizierte „AMD Secure Prozessor“. Er stellt den jeweiligen Sicherheits-Features AES-128 zur Verfügung, deren Schlüssel weder softwareseitig, beispielsweise über einen Hypervisor, auslesbar noch der CPU selbst bekannt sind.
Schutz vor vor Kaltstart- und Platform-Reset-Angriffen
Auf diesen sicheren 128 bit AES-Schlüsseln basiert die Secure Memory Encryption (SME), die sich über die BIOS-Einstellung einfach aktivieren lässt. Ist sie aktiviert, codiert der Memory Controller über einen vom Co-Prozessor zugewiesenen AES-128-Schlüssel automatisch alle im Speicher abgelegten Inhalte. Das schützt die Daten im Arbeitsspeicher und Cache wirksam vor Kaltstart- und Platform-Reset-Angriffen – ein Bedrohungsszenario, das am Edge durchaus vorkommen kann.
Weiterhin generiert der AMD Secure Prozessor auch die AES-Schlüssel für die Secure Encrypted Virtualization (SEV). Mit ihr lässt sich jede virtuelle Maschine auf den Epyc-CPUs mit einem eigenen eindeutigen Key verschlüsseln, der auch nur dem Prozessor bekannt ist, auf dem die virtuelle Maschine läuft. Selbst wenn eine virtuelle Maschine kompromittiert sein sollte, kann der Angreifer nicht auf die Inhalte der anderen VMs zugreifen. Und natürlich ebenso wenig auf den Hardware-isolierten Schlüsselverwalter.
Die Epyc-Prozessoren der zweiten Generation aus der 7002er-Serie können außerdem das Register, welches der Hypervisor einer Virtuellen Maschine zuweist, über ein zusätzlich aktiviertes Modul verschlüsseln. Dieses Feature, das AMD als SEV Encrypted State (SEV-ES) ausweist, nutzt einen so genannten Guest Hypervisor Communication Block (GHCB).
Er verhindert, dass die Informationen der CPU-Register anderen Softwarekomponenten, wie beispielsweise dem Hypervisor, bekannt werden. Auch wenn der Hypervisor selbst kompromittiert ist, hat er so keine Möglichkeit auf Speicherinhalte der VM zuzugreifen, da der zwischengeschaltete GHCB auf Anfragen nur verschlüsselte Inhalte liefert.
Keine Auszeit
Anzumerken ist, dass die sichere Speicherverschlüsselung über AMD SME immer funktioniert. AMD SEV und SEV-ES benötigen allerdings die Aktivierung im Gastbetriebssystem und im Hypervisor. Die eigentlichen Applikationen müssen aber nicht verändert werden. Unterstützen Hypervisor und OS SEV, kann die Kundenapplikation die Vorteile dieser Sicherheitsfunktionen also vollumfänglich nutzen.
AMD stellt OEMs für das Design ihrer sicheren Edge-Server-Applikationen drei Embedded Epyc-Serien zur Verfügung, die jeden Performance-Anspruch und Einsatzzweck abdecken.
- Die neuesten Familienmitglieder sind die AMD Embedded Epyc-Prozessoren der 7002 Serie (siehe Abbildung 5). Sie gibt es mit fünf Jahren Langzeitverfügbarkeit in neun unterschiedlichen Leistungsstufen.
Vom „Octa Core AMD Epyc Embedded 7262“ mit einer maximalen Taktfrequenz von 3,4 Gigahertz (GHz) und einer TDP von 155 Watt (W) bis hin zum „AMD Epyc Embedded 7662“ Prozessor mit 64 Zen 2 Cores, 3,3 GHz Takt und bis zu 240 W TDP. Alle SoCs der EPYC 7002 Series führen dabei sage und schreibe 128 PCIe Lanes der 4. Generation und 32 SATA Gen 3 Ports aus, neben 4x USB 3.1 Gen 1 und Low-Speed Interfaces wie GPIO, I2C, LPC, SMBus, SPI und UART. Damit repräsentieren sie die absolute High-End Klasse der Edge-Server Designs, die weder zu viel Speicher noch Performance haben können.
- Die „AMD Embedded Epyc 7001 Series“ Prozessoren starten ebenfalls bei 8 Kernen und skalieren in 14 Stufen bis hinauf zu 32 Cores beim 7601.
Auch sie beeindrucken mit 128 PCIe Lanes und 32 SATA Gen 3 Ports und führen ebenfalls 4x USB 3.1 Gen 1 und Low-Speed Interfaces wie GPIO, I2C, LPC, SMBus, SPI und UART aus. Mit einer TDP zwischen 120 und 180 W stellen sie an die Kühllösung wesentlich geringere Anforderungen als die 7002 Series.
- Wenn es um den Einsatz im extrem rauen Umfeld oder sogar im erweiterten Temperaturbereich von -40 Grad bis 85 Grad geht, dann sind die „AMD Embedded Epyc 3000“ Prozessoren erste Wahl.
Mit bis zu 16 hoch performanten Zen Cores samt flexibler I/O von bis zu 64 PCIe Gen 3 Lanes, 8 x 10Gb Ethernet und 16x SATA Ports bieten sie Embedded Designs eine gute Kombination von Performance und Resilienz.
* Autor Oswald Ulrich hat den Artikel auf Basis von Angaben von AMD Embedded Solutions erstellt.
(ID:47541893)
:quality(80)/p7i.vogel.de/wcms/b8/7c/b87c60f99e4d0ab15e354af9125318f8/0108396047.jpeg "Ab Januar 2023 werden Intels Xeon Max und die GPU Max zunächst für den Bau von Supercomputern verwendet. Danach sind OEMs und der Channel an der Reihe. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/74/2d/742d4ccaaf906b4e405ef051322db269/0108602470.jpeg "0108602470 (Bild: AMD)")