Arm针对安全和人工智能的新架构

文章作者:Nitin Dahad

Arm推出了十年来的首个新架构Armv9，该架构通过新的机密计算架构(CCA)和新的可扩展向量扩展(SVE)技术解决了日益增长的人工智能(AI)工作负载的安全问题。

Armv9-A是对Armv8-A架构的一组扩展，也是在未来几年内将部署的对架构进行实质性增强的滚动程序的一部分。

新的体系结构以介绍Arm机密计算体系结构（CCA）的路线图为特色，与Microsoft密切合作开发。保密计算通过在基于硬件的安全环境中执行计算，在使用过程中保护部分代码和数据不被访问或修改，甚至保护特权软件。它基于一种动态创建领域的概念，在一个与安全世界和非安全世界分开。

例如，在业务应用程序中，领域可以在使用、静止和传输过程中保护商业敏感数据和代码不受系统其他部分的影响脉搏测量在企业高管中，超过90%的受访者认为，如果可以使用保密计算，安全成本可以降低，使他们能够大幅增加对工程创新的投资。

微软的Henry Sanders解释了这一背景，“从边缘到云的使用案例日益复杂，不能用一个一刀切的解决方案来解决。”作为Azure边缘和平台公司副总裁兼首席技术官的Sanders补充道，“因此，异构计算变得越来越普遍，需要硬件和软件开发人员之间更大的协同作用。硬件和软件之间协同作用的一个很好的例子是ArmV9机密计算功能，它是与Microsoft密切合作开发的。Arm在加速异构计算方面处于独特的地位将计算置于生态系统的核心，在为数十亿台设备提供动力的架构上促进开放式创新。”

臂CCA得益于ARM的TrustZone，它提供了值得信赖的软件系统范围内的硬件隔离的基础。机密的计算是对客户端设备很重要，但它也有普遍价值，因为它使在传输过程中加密，在休息的数据，并通过硬件，同时在使用中分离出来。在云这也意味着保护物理CPU以及未来运行的第三方代码虚拟化的处理器。

在新的体系结构安全的另一个方面是所述臂存储器标记延伸（MTE），这将是第一代Armv9-A基于处理器的一个组成部分。内存损坏是黑客的库存的主要工具 - 过去30年的许多广为人知的数据安全漏洞导致从内存利用电脑如何存储漏洞和召回数据。如果黑客知道数据的重要字符串的位置，他们可以用恶意代码覆盖它。

MTE允许开发人员使用“标签”锁定数据字符串。然后，数据只能被正确的键访问，由“指针”持有——代码的任务是从内存中调用数据。Arm说，实现锁和钥匙访问不仅是保护代码，而且是保护其处理的数据的一大步。

从与富士通工作SVE技术的发展

新架构的另一个关键方面是需要处理越来越多的AI工作负载。例如，根据Statista，估计将有超过8十亿由2020年代中期使用启用AI-语音辅助设备，以及90％以上的设备上应用将包含AI元素与像视力或基于语音的AI-接口沿。

为了满足这一需求，手臂与富士通合作，创建可缩放矢量扩展（SVE）技术，该技术是在Fugaku，是世界上最快的超级计算机的心脏。建立在这项工作中，臂已开发用于SVE2 Armv9跨越更广泛的应用，以使增强机器学习（ML）和数字信号处理（DSP）功能。

向量是一维的数据数组，是高性能、高效计算的基础。计算机能够并行处理的向量越多，这些向量的长度越长，计算机就会越强大。在Armv8-A中，作为标准，向量的长度是128位。通过Armv9的SVE2升级，芯片设计人员可以选择128倍的矢量长度，最高可达2048位，提供了显著的并行计算能力。虽然SVE最初是为高性能计算(HPC)空间开发的，但Armv9中的SVE2扩展了SVE对一系列专门DSP和XR(增强和虚拟现实)工作负载的支持，从基因组学到计算机视觉。

SVE2增强5G系统，虚拟和增强现实，并在CPU上本地运行的工作负载ML，如图像处理和智能家居应用的处理能力。在接下来的几年中，ARM将进一步大幅提升的矩阵乘法在CPU内扩展其技术的AI功能，除了在它的马里GPU和民族精神的NPU正在进行的AI创新。

ARM公司的首席执行官西蒙·西格斯说，“作为Armv9发展，V9-M架构将变得可用，它们将使新的应用浪潮。同时，我们正在开发世界准备好通过提供先进的工具，支持和基于模型的开发平台，所以有基于V9的设备之间没有滞后来提供和软件开发人员能够利用的能力。”

这包括推出虚拟样机今年它的开发平台上支持SVE2的，以及为SVE2 GCC和LLVM编译器支持的上游化。臂也提供各种用于内在和自动矢量C ++编译器支持。这些工具将使工作负载的快速和容易的移植，让他们在虚拟基础V9的目标努力。

臂’s Richard Grisenthwaite, an SVP, chief architect and fellow at the company, said, “Addressing the demand for more complex AI-based workloads is driving the need for more secure and specialized processing, which will be the key to unlocking new markets and opportunities. Armv9 will enable developers to build and program the trusted compute platforms of tomorrow by bridging critical gaps between hardware and software, while enabling the standardization to help our partners balance faster time-to-market and cost control alongside the ability to create their own unique solutions.”

臂推出了众多支持合作伙伴报价的新架构。

Cadence表示，Armv9能够提供未来产品所需的不断提高的性能、安全性和专业化水平，其优化的数字流已经显示出早期的成功，展示了Armv9体系结构的强大功能和性能优势。谷歌谈到了探索MTE以缓解这一问题ry相关漏洞，该公司表示，这对于提高广泛连接设备的安全性非常重要。

三星电子表示，新的体系结构在安全性和机器学习方面提供了实质性的改进，这两个领域将在未来的移动通信设备中得到进一步强调。该公司补充称，预计新架构将为下一代三星Exynos移动处理器带来更广泛的创新。

Synopsys公司表示，建筑开辟了跨市场范围的许多新的可能性，因为它考虑包括3D IC设计，机器学习和智能工艺，电压和温度监测下一代的挑战。

VMware的认为Armv9架构将如何帮助提高安全性和性能进一步跨混合云。该公司的客户正在采用基于ARM的SmartNICs使他们的基础设施更高效，更安全。它宣布与VMware Monterey计划，其目的是为了优化性能SmartNICs支持，推出零信任的安全模型，使分布式防火墙实用，并扩展VMware的管理价值裸机环境。

这篇文章最初发表在嵌入式。

尼廷达哈德他是EE Times, EE Times Europe的记者，也是embedded.com的总编。在电子行业工作了35年的他曾担任过许多不同的角色:从工程师到记者，从企业家到创业导师和政府顾问。上世纪90年代末，他是美国32位微处理器公司ARC International的创业团队的一员，并将其上市。他还是the Chilli的联合创始人，该公司在21世纪初对科技初创企业产生了很大影响。他还与许多大公司合作，包括国家半导体公司、GEC Plessey半导体公司、Dialog半导体公司和Marconi Instruments公司。