新的 Armv9 带来安全和人工智能

Arm 推出了十年来的第一个新架构 Armv9，该架构通过新的机密计算架构 (CCA) 和不断增加的人工智能 (AI) 工作负载以及新的可扩展向量扩展 (SVE) 技术来解决安全问题。

Armv9-A 是对 Armv8-A 架构的一组扩展，是未来几年将部署的架构实质性增强滚动计划的一部分。

新架构的路线图介​​绍了与 Microsoft 密切合作开发的 Arm 机密计算架构 (CCA)。机密计算通过在基于硬件的安全环境中执行计算，保护部分代码和数据在使用中不被访问或修改，甚至不受特权软件的影响。它基于动态创建的 Realms 概念，可供所有应用程序使用，位于一个与安全和非安全世界分开的区域。

例如，在业务应用程序中，Realms 可以保护商业敏感数据和代码在系统使用中、静止和传输过程中免受系统其余部分的影响。在最近对企业高管的 Pulse 调查中，超过 90% 的受访者认为，如果可以使用机密计算，安全成本可能会降低，从而使他们能够大幅增加对工程创新的投资。

微软的亨利桑德斯解释了上下文，“从边缘到云的用例越来越复杂，无法通过一刀切的解决方案来解决。”桑德斯是 Azure Edge 和平台的企业副总裁兼首席技术官，他补充说：“因此，异构计算变得越来越普遍，需要硬件和软件开发人员之间更大的协同作用。硬件和软件之间这种协同作用的一个很好的例子是与 Microsoft 密切合作开发的 ArmV9 机密计算功能。 Arm 处于独特的地位，可以在生态系统的核心加速异构计算，在支持数十亿设备的架构上促进开放式创新。”

Arm CCA 建立在 Arm TrustZone 的基础上，它为受信任的软件提供系统范围的硬件隔离。机密计算对于客户端设备很重要，但它也具有普遍价值，因为它可以在传输和静止时保持数据加密，并在使用时由硬件隔离。在云中，这也意味着保护物理 CPU 以及在第三方代码旁边运行的虚拟化处理器。

新架构中安全性的另一个方面是 Arm 内存标记扩展 (MTE)，它将成为第一代基于 Armv9-A 的处理器的组成部分。内存损坏是黑客清单中的一个主要工具——过去 30 年中许多广为人知的数据安全漏洞都是由于利用计算机如何从内存中存储和调用数据的漏洞造成的。如果黑客知道重要数据字符串的位置，他们可以用恶意代码覆盖它。

MTE 使开发人员能够使用“标签”锁定数据字符串。然后只能使用由“指针”保持的正确键来访问该数据，该代码的任务是从内存中调用数据。 Arm 表示，实施锁定和密钥访问不仅是保护代码，而且是保护其处理的数据的一大步。

SVE 技术源自与富士通的合作

新架构的另一个关键方面是需要处理越来越多的 AI 工作负载。例如，根据 Statista 的研究，预计到 2020 年代中期将有超过 80 亿台支持 AI 的语音辅助设备投入使用，90% 或更多的设备端应用将包含 AI 元素以及基于人工智能的界面，如视觉或语音。

为了满足这一需求，Arm 与富士通合作开发了可扩展向量扩展 (SVE) 技术，这是世界上最快的超级计算机 Fugaku 的核心。在这项工作的基础上，Arm 为 Armv9 开发了 SVE2，以在更广泛的应用中实现增强的机器学习 (ML) 和数字信号处理 (DSP) 功能。

矢量是一维数据数组，是高性能、高能效计算的基础。计算机可以并行处理的向量越多，这些向量越长，计算机就越强大。在 Armv8-A 中，作为标准，向量的长度为 128 位。通过 Armv9 的 SVE2 升级，芯片设计人员可以选择 128 的倍数的向量长度，最高可达 2048 位——提供显着的并行计算能力。虽然 SVE 最初是为高性能计算 (HPC) 领域开发的，但 Armv9 中的 SVE2 扩展了 SVE 对一系列专业 DSP 和 XR（增强和虚拟现实）工作负载的支持，从基因组学到计算机视觉。

SVE2 增强了 5G 系统、虚拟和增强现实以及在 CPU 上本地运行的 ML 工作负载的处理能力，例如图像处理和智能家居应用程序。在接下来的几年里，除了在 Mali GPU 和 Ethos NPU 中持续进行 AI 创新之外，Arm 将进一步扩展其技术的 AI 功能，大幅增强 CPU 内的矩阵乘法。

Arm 首席执行官 Simon Segars 表示：“随着 Armv9 的发展，v9-M 配置文件将可用，它们将启用新的应用程序浪潮。同时，我们通过提供先进的工具支持和基于模型的开发平台让开发者世界做好准备，因此基于 v9 的设备的推出与软件开发者利用的能力之间没有延迟。”

这包括今年在其开发者平台上推出支持 SVE2 的虚拟原型，以及对 GCC 和 LLVM 的 SVE2 编译器支持的上游。 Arm 还为内在函数和自动矢量化提供了各种 C++ 编译器支持。这些工具将支持快速轻松地移植工作负载，使它们能够在基于 v9 的虚拟目标上工作。

Arm 的高级副总裁、首席架构师兼研究员 Richard Grisenthwaite 表示：“解决对更复杂的基于人工智能的工作负载的需求正在推动对更安全和专业化处理的需求，这将是开启新市场和机遇的关键. Armv9 将使开发人员能够通过弥合硬件和软件之间的关键差距来构建和编程未来可信赖的计算平台，同时实现标准化，以帮助我们的合作伙伴在更快的上市时间和成本控制以及创建自己独特解决方案的能力之间取得平衡.”

Arm 为新架构推出了许多支持合作伙伴的报价。

Cadence 表示，Armv9 处于有利地位，可以提供未来产品所需的不断提高的性能、安全性和专业化水平，其优化的数字流已取得早期成功，展示了 Armv9 架构的功率和性能优势。 Google 谈到探索 MTE 以缓解与内存相关的漏洞，该公司表示这对于提高各种连接设备的安全性非常重要。

三星电子表示，新架构在安全性和机器学习方面提供了重大改进，这两个领域将在未来的移动通信设备中得到进一步强调。该公司补充说，它希望看到新架构为下一代三星 Exynos 移动处理器带来更广泛的创新。

Synopsys 表示，该架构为一系列市场开辟了许多新的可能性，因为它考虑了下一代挑战，包括 3D IC 设计、机器学习和智能工艺、电压和温度监控。

VMware 考虑了 Armv9 架构将如何帮助在整个混合云中进一步提高安全性和性能。其客户正在采用基于 Arm 的 SmartNIC 来提高其基础设施的效率和安全性。它宣布通过 VMware Project Monterey 支持 SmartNIC，该项目旨在优化性能、引入零信任安全模型、使分布式防火墙实用，并将 VMware 管理价值扩展到裸机环境。