新的ARMv9接受安全和AI

ARM在十年内推出了第一个新的架构,ARMv9通过新的机密计算架构(CCA)以及具有新的可扩展矢量扩展(SVE)技术的不断增加的人工智能(AI)工作负载来解决安全性。

ARMV9-A是ARMv8-A架构的一组扩展,以及在未来几年内部署的架构的大量增强的滚动程序的一部分。

新架构具有介绍与Microsoft密切合作开发的ARM机密计算架构(CCA)的路线图。通过在基于硬件的安全环境中执行计算,在使用的访问或修改时,机密计算屏蔽部分代码和数据(即使是在使用的访问或修改)。它基于动态创建的领域的概念,由所有应用程序在与安全和非安全世界中分开的区域中使用。

ARMv9机密计算架构
通过在基于硬件的安全环境中执行计算,在使用的访问或修改时,机密计算屏蔽部分代码和数据(即使是在使用的访问或修改)。它基于动态创建的领域的概念。 (来源:ARM)

例如,在业务应用程序中,领域可以保护商业敏感的数据和来自系统的其余部分的代码,同时在使用,休息和运输中。最近 脉冲调查 在企业高管中,90%以上的受访者认为,如果提供机密计算,则安全性可能会降低,使他们能够大大提高他们对工程创新的投资。

微软的亨利桑德斯解释了上下文,“使用边缘到云的越来越复杂的复杂性不能用一定尺寸适合所有解决方案来解决。”作为企业副总裁兼首席技术官的桑德斯,为Azure Edge和Platforms,“结果,”异构计算变得更加普遍存在,需要在硬件和软件开发人员之间进行更大的协同作用。硬件和软件之间的这种协同作用的一个很好的例子是与微软密切合作开发的ARMv9机密计算功能。 ARM处于独特的地位,以加速生态系统核心的异构计算,促进开放创新对数十亿设备的建筑电力。“

ARM CCA建立在ARM TrustZone的基础上,为可信软件提供系统范围的硬件隔离。机密计算对于客户端设备很重要,但它也具有通用价值,因为它在运输过程中保留在休息时加密数据,并且在使用时由硬件隔离。在云中,也意味着保护物理CPU以及在第三方代码旁边运行的虚拟化处理器。

新架构中的安全性的另一个方面是ARM存储器标记扩展(MTE),这将是基于第一代ARMv9-A处理器的一个组成部分。记忆腐败是黑客库存中的主要工具 - 过去30年的许多公布的数据安全漏洞都是利用计算机如何存储和调用来自内存中的数据的漏洞。如果黑客知道重要数据的位置,他们可以用恶意代码覆盖它。

MTE使开发人员能够使用“标签”锁定数据字符串。然后,数据只能使用右键访问,由“指针” - 任务从内存调用数据的代码保持。 ARM表示,实现锁定和密钥访问是一种巨大的步骤,不仅可以保护代码,而是处理它的数据。

SVE技术从富士通的工作中发展

新架构的另一个关键方面是需要在任何地方解决越来越多的AI工作负载。例如,根据研究 统计据估计,2020年代中期使用的有超过80亿的AI启用语音辅助设备,而90%或更多的On-Devery应用程序将包含AI元素以及类似于视觉或语音的基于AI的接口。

为了解决这一需求,ARM与富士通合作,创建可扩展的矢量扩展(SVE)技术,该技术是世界上最快的超级计算机最快的Fugaku的中心。构建该工作,ARM已经开发了ARMv9的SVE2,以实现跨越广泛的应用程序的增强机学习(ML)和数字信号处理(DSP)功能。

ARMV9 SVE2.
ARM已经开发了ARMV9的SVE2,以实现跨越更广泛的应用程序的增强机器学习(ML)和数字信号处理(DSP)功能。 (来源:ARM)

是一维数据阵列的载体,这是高性能,节能计算的基础。计算机可以并行地处理的矢量越多,那些向量越长,计算机将越强大。在ARMV8-A中,作为标准的,矢量长度为128位。使用ARMv9的SVE2升级,芯片设计人员可以选择128的倍数中的向量长度,最多2048位 - 提供显着的并行计算能力。虽然SVE最初为高性能计算(HPC)空间而开发,但ARMv9中的SVE2从基因组学到计算机视觉的一系列专用DSP和XR(增强和虚拟现实)工作负载扩展了SVE支持。

SVE2增强了5G系统,虚拟和增强现实的处理能力,以及在CPU上本地运行的ML工作负载,例如图像处理和智能家庭应用。在接下来的几年里,除了在其马里GPU和ETHOS NPU中的持续的AI创新外,ARM将进一步扩展其技术的AI能力,并在CPU内的矩阵乘法中提升。

ARM的首席执行官Simon Segars表示,“作为ARMv9演变,V9-M型材将可用,并且它们将实现新的应用浪潮。同时,我们通过提供高级工具支持和基于模型的开发平台来准备开发人员世界,因此基于V9的设备之间没有滞后,软件开发人员利用的软件开发人员之间没有滞后。“

这包括今年在其开发人员平台上推出支持SVE2的虚拟原型,以及用于GCC和LLVM的SVE2的编译器支持的上游。 ARM还为内在和自动矢量提供提供各种C ++编译器支持。这些工具将使工作负载快速轻松地移植,以便在基于虚拟V9的目标上工作。

ARM的理查德Grisenthwaite,一家SVP,首席建筑师和公司,表示,“满足对基于AI的更复杂的工作量的需求正在推动需要更安全和专业的加工,这将是解锁新市场和机会的关键。 ARMV9将使开发人员能够通过弥合硬件和软件之间的关键差距来构建和编程明天的可信计算平台,同时使标准化能够帮助我们的合作伙伴更快地平衡市场上的时间和成本控制,以及创建自己独特的解决方案的能力。“

ARMV9解决了新的要求
ARMV9旨在解决的行业趋势。 (来源:ARM)

ARM向新架构推出了许多支持合作伙伴报价。

Cadence表示,ARMV9是良好的,以提供明天的产品所需的不断增加的性能,安全和专业,其优化的数字流量表现出早期成功,展示了ARMv9架构的电力和性能优势。谷歌讨论了探索MTE来缓解与内存相关的漏洞,该公司表示,该公司表示对改善各种连接设备的安全性非常重要。

三星电子表示,新架构在安全和机器学习方面提供了大量改进,这两个领域将在明天进一步强调’S移动通信设备。该公司补充说,它预计将看到新的建筑迎来了更广泛的创新,以至于下一代三星的Exynos移动处理器。

Synopsys表示,该架构在一系列市场上开辟了许多新的可能性,因为它考虑下一代挑战,包括3D IC设计,机器学习和智能工艺,电压和温度监控。

VMware考虑了ARMv9架构如何在混合云中进一步提高安全性和性能。其客户正在采用基于ARM的Smartnics,使其基础设施更高效,更安全。它宣布使用VMware Project Montey对Smartnics的支持,该项目旨在优化性能,引入零信任安全模型,使分布式防火墙实用,并将VMware管理值扩展到裸机环境。


相关内容:

更嵌入, 订阅嵌入式’S每周电子邮件时事通讯.

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.