画像提供:マイナビニュース

写真拡大

AMDは米国時間の6月29日、同社のビジネス向けCPUとして投入が予告されていたRyzen Proに関して詳細を公開した。この内容に関して、事前に説明を受けることが出来たので、紹介したいと思う(Photo01,02)。

Proシリーズは同社のビジネス向けのラインナップであり、以前はAMD PROとしてAPUでのみ用意されていた製品シリーズだ。Ryzenベースのものとしては、2017年5月に開催されたFinancial Analyst Dayに合わせてAMDが公開したロードマップで、「Ryzen PRO」として2017年第3四半期に投入されることが明らかにされていた(Photo03)。

ラインナップは、既存のデスクトップ向け製品と同じく、7/5/3のグレードを用意。Ryzen PRO 7/5/3を展開する(Photo04)。具体的にはPhoto05の通りで、当初6製品が準備される予定だ。

○Ryzen 3グレードのスペックも公開

比較してみると、既存のRyzenとは動作ラインナップが少しだけ異なっている。例えばRyzen 7 1700XはBase 3.4GHz/Turbo 3.8GHzなのが、Ryzen 7 PRO 1700Xはそれぞれ3.5GHz/3.7GHzに設定されているし、Ryzen 5には1500Xはあっても1500がない(ただし動作周波数はBase 3.5GHz/Turbo 3.7GHzなので、単にRyzen 5 PROはXFRを無効にしただけと思われる)といった具合だ。概して大きな違いはないと思って良い。

ちなみにAMDは公式にはまだRyzen 3のスペックを公表していないので、今回のRyzen 3 PROの2製品は、Ryzen 3グレードの詳細スペックとしては初めて公にされたということになる。

性能比較として9種類のベンチマークを用いての相対性能という形で、Core i7-7700 vs Ryzen 7 PRO 1700(Photo06)、Core i5-7500 vs Ryzen 5 PRO 1600(Photo07)、Core i5-7500 vs Ryzen PRO 1500(Photo08)、Core i3-7100 vs Ryzen 3 PRO 1300(Photo09)の比較結果が出ている。

ただし、3DMark 11とかCineBenchあたりが果たしてビジネス向けCPUの評価に適当かというのは微妙なところだし、SPECViewperfの性能差はCPUというよりもGPUの性能差と考えられるので評価として妥当とは思えない。

さらにTrueCryptにいたっては利用を中止して他のソリューションに乗り換えることを2015年に開発者が推奨している状態なので、比較対象に入れることそのものが間違っている気がする。とはいえ、それでもSYSMark 2014とかPCMark 10、CPU-Z、GEEKBENCHなどの結果1一つの目安にはなると考えて良いだろう。

○Ryzen PROでは各種セキュリティを高める機能が有効化

次に内部の話を。基本的にRyzen PROもRyzenも、さらにいえばサーバ向けのEPYCも、ダイそのものは完全に共通である。そのため、以下で説明する機能はRyzenにも当然搭載されているのだが、コンシューマ向けには不要ということで無効化して出荷されている。

その機能であるが、AMD Secure Technologyを初め、Windows 10のEnterprise Secuturyへの対応とかTPM 2.0への対応などを含んだものである(Photo10)。ではそのAMD Secure Technologyは何か? というとPhoto11にあるように

Transparent Secure Memory Encryption

Secure Boot Process

Trusted Applications

Secure Production Environment

から構成される。まず最初のTransparent Secure Memory Encryptionだが、要するにメモリコントローラの部分にAES128のEncryption/Decryption Engineが入っており、メモリ内のデータを暗号化して保存するというものである。

これは完全にハードウェアのみで実行され、OSやアプリケーションなどのソフトウェアからは全くそれと分からない。この目的は、メモリ内のハッキングによるデータ漏洩の防御である。

Photo12とPhoto13はRyzen PROではなく、EPYCによる同じ仕組みのデモであるが、2つのVMを動かして、片方がメモリ中にデータを格納、もう片方がそのメモリの中を探り当てるというものである。暗号化されていないと、こんな具合にデータがメモリから読み取れる(Photo12)のに対し、暗号化されているとメモリ内を検索しても一切有意なデータがそのままでは読み取れない(Photo13)ことが分かる。

もちろん、AES-128で強度が十分か? という議論もあるとは思うが、少なくとも何も対応しない場合に比べるとずっと堅牢性が増すことは間違いない。ちなみに、これによる性能低下のペナルティは数%程度とのことであった。

次のSecure Boot Processは、読んで字のごとくSecure Bootをサポートするという話である。このためにはSecure Bootに対応したTPMが必要になるが、実はZenコアにはこのSecure Boot用のTPMが内蔵されていることが分かっている(Photo14)。もっともこのCPU内蔵のTPM I/Fを利用するのか、それともRyzen PROでは外付けのチップセット側でサポートするのかは今回明らかになっていない。

3つ目のTrusted Applicationsは、内部にSecure Processorを内蔵し、これによってアプリケーション実行中のSecureな処理を担保する。これはARMのCortex-A5ベースのプロセッサがコアの中に内蔵されており、このCortex-A5がARMのTrustZoneを利用してSecureな処理を行う形になっている。fTPM(firmware based TPM 2.0)はこのTrustZoneに対応したものである。

最後のSecure Production Environmentは、Secureなアプリケーションの開発と配布・実行という一連の環境をサポートする仕組みで、AMDがこれを提供するという話である。

先にも書いた通り、このSecure関連機能はZenコアに標準で搭載され、EPYCとRyzen PROではEnableに、RyzenではDisableになっているだけなので、ある意味違いはない。ではPRO版でほかに違いがあるか? というのがこちら(Photo15)。

かつてのAMD PROと同じく、ドライバ類のバージョンアップ期間を長く取る(18カ月)ほか、24カ月のプラットフォーム供給保証、36カ月の製品保証、コンシューマ向けよりも高いレベルの品質保証、及びDASHベースのシステム管理ツールの提供などが挙げられている。

ちなみに現状ではまだこのRyzen PROの提供時期は明確にされていない。というのは、チップセット側もRyzen PROに対応したものが必要で、こちらに関しての情報や、実際にRyzen PROに対応したマザーボードの存在などがまだ全然確認されていないあたり、出荷準備はまだ整っていないものと思われる。次の情報は、8月29日に公開される、というのが現状のAMDのアナウンスである(Photo16)。