Nieuwe Armv9 neemt beveiliging en AI over

Arm heeft zijn eerste nieuwe architectuur in tien jaar gelanceerd, Armv9, die de beveiliging aanpakt door middel van een nieuwe vertrouwelijke computerarchitectuur (CCA) en de steeds toenemende kunstmatige intelligentie (AI)-workloads met nieuwe schaalbare vectorextensietechnologie (SVE).

Armv9-A is een reeks uitbreidingen van de Armv8-A-architectuur en onderdeel van een doorlopend programma van substantiële verbeteringen aan de architectuur die de komende jaren zullen worden geïmplementeerd.

De nieuwe architectuur bevat een roadmap die de Arm vertrouwelijke compute-architectuur (CCA) introduceert, ontwikkeld in nauwe samenwerking met Microsoft. Confidential computing beschermt delen van code en gegevens tegen toegang of wijziging tijdens gebruik, zelfs tegen geprivilegieerde software, door berekeningen uit te voeren in een op hardware gebaseerde beveiligde omgeving. Het is gebaseerd op een concept van dynamisch gecreëerde Realms, bruikbaar voor alle applicaties, in een regio die gescheiden is van zowel de beveiligde als de niet-beveiligde wereld.

In zakelijke toepassingen kan Realms bijvoorbeeld commercieel gevoelige gegevens en code beschermen tegen de rest van het systeem terwijl het in gebruik is, in rust is en onderweg is. In een recent Pulse-onderzoek onder bedrijfsleiders gelooft meer dan 90% van de respondenten dat als vertrouwelijk computergebruik beschikbaar zou zijn, de beveiligingskosten zouden kunnen dalen, waardoor ze hun investering in technische innovatie drastisch zouden kunnen verhogen.

Henry Sanders van Microsoft legde de context uit:"De toenemende complexiteit van use-cases van edge tot cloud kan niet worden aangepakt met een one-size-fits-all-oplossing." Sanders, die corporate vice president en chief technology officer is voor Azure Edge en platforms, voegde toe:"Als gevolg hiervan wordt heterogene computing steeds alomtegenwoordig, wat meer synergie tussen hardware- en softwareontwikkelaars vereist. Een goed voorbeeld van deze synergie tussen hardware en software zijn de ArmV9 vertrouwelijke rekenfuncties die in nauwe samenwerking met Microsoft zijn ontwikkeld. Arm bevindt zich in een unieke positie om heterogeen computergebruik in het hart van een ecosysteem te versnellen en open innovatie te bevorderen op een architectuur die miljarden apparaten aandrijft.”

De Arm CCA bouwt voort op de fundamenten van Arm TrustZone, die systeembrede hardware-isolatie biedt voor vertrouwde software. Vertrouwelijke rekenkracht is belangrijk voor clientapparaten, maar het heeft ook universele waarde omdat het gegevens versleuteld houdt terwijl ze onderweg zijn, in rust en geïsoleerd door de hardware terwijl ze in gebruik zijn. In de cloud kan dat ook betekenen dat zowel fysieke CPU's als gevirtualiseerde processors worden beschermd die naast code van derden draaien.

Een ander aspect van beveiliging in de nieuwe architectuur is de Arm memory tagging extension (MTE), die een integraal onderdeel zal zijn van de eerste generatie Armv9-A-gebaseerde processors. Geheugencorruptie is een belangrijk hulpmiddel in de inventaris van een hacker - veel goed gepubliceerde inbreuken op de gegevensbeveiliging van de afgelopen 30 jaar zijn het gevolg van misbruik van kwetsbaarheden in de manier waarop computers gegevens uit het geheugen opslaan en oproepen. Als een hacker de locatie van een belangrijke reeks gegevens kent, kan hij deze overschrijven met kwaadaardige code.

MTE stelt ontwikkelaars in staat om reeksen gegevens te vergrendelen met behulp van een 'tag'. Die gegevens zijn dan alleen toegankelijk met de juiste toets, vastgehouden door de 'pointer' - de code die is belast met het oproepen van gegevens uit het geheugen. Arm zei dat het implementeren van lock-and-key-toegang een enorme stap is in het beveiligen van niet alleen de code, maar ook de gegevens die het verwerkt.

SVE-technologie komt voort uit werk met Fujitsu

Het andere belangrijke aspect van de nieuwe architectuur is de noodzaak om steeds meer AI-workloads overal aan te pakken. Volgens onderzoek van Statista zal er bijvoorbeeld worden geschat dat er tegen het midden van de jaren 2020 meer dan acht miljard AI-compatibele spraakgestuurde apparaten in gebruik zullen zijn, en dat 90 procent of meer van de on-device-applicaties AI-elementen zal bevatten, samen met Op AI gebaseerde interfaces zoals visie of stem.

Om aan deze behoefte te voldoen, werkte Arm samen met Fujitsu om de schaalbare vectorextensie (SVE)-technologie te creëren, die de kern vormt van Fugaku, 's werelds snelste supercomputer. Voortbouwend op dat werk heeft Arm SVE2 voor Armv9 ontwikkeld om verbeterde mogelijkheden voor machine learning (ML) en digitale signaalverwerking (DSP) voor een breder scala aan toepassingen mogelijk te maken.

Vectoren, die eendimensionale arrays van gegevens zijn, zijn van fundamenteel belang geweest voor energie-efficiënt computergebruik met hoge prestaties. Hoe meer vectoren een computer parallel kan verwerken, en hoe langer die vectoren zijn, hoe krachtiger de computer zal zijn. In Armv8-A zijn vectoren standaard 128 bits lang. Met de SVE2-upgrade van Armv9 kunnen chipontwerpers een vectorlengte kiezen in veelvouden van 128, tot 2048 bits, wat een aanzienlijke parallelle rekencapaciteit oplevert. Terwijl SVE in eerste instantie werd ontwikkeld voor de high performance computing (HPC)-ruimte, breidt SVE2 in Armv9 SVE-ondersteuning uit voor een reeks gespecialiseerde DSP- en XR-workloads (augmented en virtual reality), van genomica tot computervisie.

SVE2 verbetert de verwerkingscapaciteit van 5G-systemen, virtual en augmented reality en ML-workloads die lokaal op CPU's worden uitgevoerd, zoals beeldverwerking en smart home-toepassingen. In de komende jaren zal Arm de AI-mogelijkheden van zijn technologie verder uitbreiden met substantiële verbeteringen in matrixvermenigvuldiging binnen de CPU, naast voortdurende AI-innovaties in zijn Mali GPU's en Ethos NPU's.

De chief executive officer van Arm, Simon Segars, zei:"Naarmate Armv9 evolueert, zullen v9-M-profielen beschikbaar komen en zullen ze een nieuwe golf van toepassingen mogelijk maken. Ondertussen bereiden we de ontwikkelaarswereld voor door geavanceerde toolondersteuning en een modelgebaseerd ontwikkelingsplatform te bieden, zodat er geen vertraging is tussen v9-gebaseerde apparaten die beschikbaar komen en het vermogen van softwareontwikkelaars om hiervan te profiteren."

Dit omvat de lancering van virtuele prototypes die SVE2 ondersteunen dit jaar op het ontwikkelaarsplatform, en de upstreaming van compilerondersteuning voor SVE2 voor GCC en LLVM. Arm biedt ook een verscheidenheid aan C++-compilerondersteuning voor intrinsieke gegevens en auto-vectorisatie. Met deze tools kunnen workloads snel en gemakkelijk worden overgedragen om ze te laten werken op virtuele v9-gebaseerde doelen.

Arm's Richard Grisenthwaite, een SVP, hoofdarchitect en fellow bij het bedrijf, zei:"Het aanpakken van de vraag naar complexere AI-gebaseerde workloads stimuleert de behoefte aan veiligere en gespecialiseerde verwerking, wat de sleutel zal zijn tot het ontsluiten van nieuwe markten en kansen . Armv9 stelt ontwikkelaars in staat om de vertrouwde computerplatforms van morgen te bouwen en te programmeren door kritieke hiaten tussen hardware en software te overbruggen, terwijl standaardisatie mogelijk is om onze partners te helpen een snellere time-to-market en kostenbeheersing in evenwicht te brengen, naast de mogelijkheid om hun eigen unieke oplossingen te creëren .”

Arm heeft veel offertes van ondersteunende partners voor de nieuwe architectuur uitgerold.

Cadence zei dat de Armv9 goed gepositioneerd is om de steeds hogere prestatie-, beveiligings- en specialisatieniveaus te leveren die vereist zijn voor de producten van morgen, en de geoptimaliseerde digitale stromen hebben vroege successen laten zien, wat de kracht en prestatievoordelen van de Armv9-architectuur laat zien. Google sprak over het verkennen van MTE om geheugengerelateerde kwetsbaarheden te verminderen, wat volgens het bedrijf enorm belangrijk is voor het verbeteren van de beveiliging op een breed scala aan verbonden apparaten.

Samsung Electronics zei dat de nieuwe architectuur een substantiële verbetering biedt op het gebied van beveiliging en machine learning, de twee gebieden die verder zullen worden benadrukt in de mobiele communicatieapparaten van morgen. Het bedrijf voegde eraan toe dat het verwacht dat de nieuwe architectuur een breder scala aan innovaties zal inluiden voor de volgende generatie van Samsung's Exynos mobiele processors.

Synopsys zei dat de architectuur veel nieuwe mogelijkheden opent in een groot aantal markten, aangezien het rekening houdt met uitdagingen van de volgende generatie, waaronder 3D IC-ontwerp, machine learning en slimme proces-, spannings- en temperatuurbewaking.

VMware overwoog hoe de Armv9-architectuur de beveiliging en prestaties in de hybride cloud nog verder zou helpen verbeteren. De klanten gebruiken op Arm gebaseerde SmartNIC's om hun infrastructuur efficiënter en veiliger te maken. Het kondigde ondersteuning aan voor SmartNIC's met VMware Project Monterey, dat is ontworpen om de prestaties te optimaliseren, een zero-trust beveiligingsmodel te introduceren, gedistribueerde firewalls praktisch te maken en de waarde van VMware-beheer uit te breiden naar bare-metal-omgevingen.