Arm推出了十年来的第一个新架构Armv9,该架构通过新的保密计算架构(CCA)和不断增长的人工智能(AI)工作负载以及新的可扩展向量扩展(SVE)技术来解决安全问题。


Armv9-A是Armv8-A体系结构的一组扩展,也是未来几年将部署的对体系结构进行实质性增强的滚动计划的一部分。


新体系结构的特点是路线图引入了与微软密切合作开发的Arm机密计算体系结构(CCA)。机密计算通过在基于硬件的安全环境中执行计算,使部分代码和数据在使用时免受访问或修改,甚至免受特权软件的访问或修改。它基于一个动态创建的领域的概念,所有应用程序都可以在一个与安全和非安全世界分离的区域中使用。


Armv9 confidential compute architecture

<img data-lazy-fallback="1" decoding="async" src="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-confidential-compute-architecture.jpg" alt="Armv9 confidential compute architecture" class="wp-image-4469539" width="956" height="467" srcset="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-confidential-compute-architecture.jpg 1274w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-confidential-compute-architecture.jpg?resize=300,146 300w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-confidential-compute-architecture.jpg?resize=768,375 768w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-confidential-compute-architecture.jpg?resize=1024,500 1024w" sizes="(max-width: 956px) 100vw, 956px">

机密计算通过在基于硬件的安全环境中执行计算,使部分代码和数据在使用时免受访问或修改,甚至免受特权软件的访问或修改。它基于一个动态创建的领域的概念。(来源:Arm)

例如,在商业应用程序中,Realms可以保护商业敏感数据和代码,使其在使用、静止和传输过程中不受系统其他部分的影响。最近脉搏测量在企业高管中,超过90%的受访者认为,如果有保密计算,安全成本可能会降低,使他们能够大幅增加对工程创新的投资。


微软的Henry Sanders解释了这一背景,“从边缘到云的用例日益复杂,无法用一刀切的解决方案来解决。”Sanders是Azure edge和平台的公司副总裁兼首席技术官,他补充道, “因此,异构计算变得越来越普遍,需要硬件和软件开发人员之间发挥更大的协同作用。硬件和软件之间这种协同作用的一个很好的例子是与微软密切合作开发的ArmV9机密计算功能。Arm在加速生态系统核心的异构计算方面处于独特的地位在为数十亿设备提供动力的架构上实现开放式创新。”


Arm CCA建立在Arm TrustZone的基础上,该区域为受信任的软件提供全系统的硬件隔离。机密计算对客户端设备很重要,但它也具有普遍价值,因为它可以在传输、休息时对数据进行加密,并在使用时通过硬件进行隔离。在云中,这也意味着保护物理CPU以及运行在第三方代码旁边的虚拟处理器。


新架构中的另一个安全方面是Arm内存标记扩展(MTE),它将是第一代基于Armv9-A的处理器不可或缺的一部分。内存损坏是黑客库存中的一个主要工具——过去30年中,许多广为人知的数据安全漏洞都是由于利用计算机存储和从内存中调用数据的漏洞造成的。如果黑客知道一个重要数据串的位置,他们可以用恶意代码覆盖它。


MTE使开发人员能够使用“标记”锁定数据字符串。然后,只能用“指针”(负责从内存中调用数据的代码)持有的右键访问这些数据。Arm表示,实现锁和密钥访问不仅是保护代码安全,也是保护其处理的数据安全的一大步。


SVE技术从与富士通的合作演变而来


新架构的另一个关键方面是需要解决各地越来越多的人工智能工作负载。例如,根据来自Statista公司据估计,到20世纪20年代中期,将有超过80亿台支持人工智能的语音辅助设备在使用,90%或更多的设备上应用程序将包含人工智能元素以及基于人工智能的界面,如视觉或语音。


为了满足这一需求,Arm与富士通合作创建了可扩展矢量扩展(SVE)技术,这是世界上速度最快的超级计算机Fugaku的核心。在这项工作的基础上,Arm为Armv9开发了SVE2,以在更广泛的应用中增强机器学习(ML)和数字信号处理(DSP)功能。


Armv9 SVE2

<img data-lazy-fallback="1" decoding="async" loading="lazy" src="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-SVE2.jpg" alt="Armv9 SVE2" class="wp-image-4469540" width="863" height="699" srcset="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-SVE2.jpg 863w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-SVE2.jpg?resize=300,243 300w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-SVE2.jpg?resize=768,622 768w" sizes="(max-width: 863px) 100vw, 863px">

Arm为Armv9开发了SVE2,以在更广泛的应用中增强机器学习(ML)和数字信号处理(DSP)功能。(来源:Arm)

矢量是一维数据阵列,是高性能、节能计算的基础。计算机可以并行处理的向量越多,这些向量越长,计算机的功能就越强大。在Armv8-a中,作为标准,向量的长度为128位。通过Armv9的SVE2升级,芯片设计者可以选择128倍的矢量长度,最高可达2048位,从而提供显著的并行计算能力。虽然SVE最初是为高性能计算(HPC)领域开发的,但Armv9中的SVE2扩展了SVE对一系列专业DSP和XR(增强和虚拟现实)工作负载的支持,从基因组学到计算机视觉。


SVE2增强了5G系统、虚拟和增强现实以及在CPU上本地运行的ML工作负载的处理能力,如图像处理和智能家居应用程序。在接下来的几年里,Arm将进一步扩展其技术的人工智能能力,大幅增强CPU内的矩阵乘法,此外还在其马里GPU和Ethos NPU中进行人工智能创新。


Arm首席执行官Simon Segars表示,“随着Armv9的发展,v9-M配置文件将可用,它们将带来新一波应用程序。与此同时,我们正在通过提供先进的工具支持和基于模型的开发平台为开发者世界做好准备,这样一来,基于v9的设备的可用性和软件开发人员利用的能力之间就不会有任何滞后。”


这包括今年在其开发者平台上推出支持SVE2的虚拟原型,以及为GCC和LLVM提供对SVE2的编译器支持。Arm还为内部函数和自动矢量化提供了各种C++编译器支持。这些工具将使工作负载能够快速轻松地移植,使它们能够在基于虚拟v9的目标上工作。


Arm的高级副总裁、首席架构师兼研究员Richard Grisenthwaite表示, “解决对更复杂的基于人工智能的工作负载的需求,推动了对更安全和专业化处理的需求,这将是开启新市场和机遇的关键。Armv9将使开发人员能够通过弥合硬件和软件之间的关键差距,构建和编程未来值得信赖的计算平台,同时实现标准化,以帮助我们的合作伙伴ance更快的上市时间和成本控制,以及创建自己独特解决方案的能力。”


Armv9 addresses new demands

<img data-lazy-fallback="1" decoding="async" loading="lazy" src="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-addresses-new-demands.jpg" alt="Armv9 addresses new demands" class="wp-image-4469541" width="945" height="529" srcset="https://uploads.9icnet.com/images/aritcle/20230420/Armv9-addresses-new-demands.jpg 1260w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-addresses-new-demands.jpg?resize=300,168 300w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-addresses-new-demands.jpg?resize=768,430 768w, https://uploads.9icnet.com/images/aritcle/20230420/Armv9-addresses-new-demands.jpg?resize=1024,573 1024w" sizes="(max-width: 945px) 100vw, 945px">

Armv9旨在解决的行业趋势。(来源:Arm)

Arm为新架构推出了许多支持合作伙伴的报价。


Cadence表示,Armv9能够提供未来产品所需的不断提高的性能、安全性和专业化水平,其优化的数字流已经证明了早期的成功,展示了Armv9架构的强大功能和性能优势。谷歌谈到了探索MTE来缓解与内存相关的漏洞,该公司表示,这对提高各种连接设备的安全性非常重要。


三星电子表示,新架构在安全和机器学习方面有了实质性的改进,这两个领域将在明天的移动通信设备中得到进一步强调。该公司补充说,预计新架构将为三星的下一代Exynos移动处理器带来更广泛的创新。


Synopsys表示,该架构在考虑下一代挑战时,为一系列市场开辟了许多新的可能性,包括3D IC设计、机器学习和智能工艺、电压和温度监测。


VMware考虑了Armv9体系结构将如何帮助在混合云中进一步提高安全性和性能。其客户正在采用基于Arm的SmartNIC,以使其基础设施更加高效和安全。它宣布支持VMware Project Monterey的SmartNIC,该项目旨在优化性能,引入零信任安全模型,使分布式防火墙变得实用,并将VMware管理价值扩展到裸机环境。