Neues Armv9 übernimmt Sicherheit und KI

Arm hat seine erste neue Architektur seit einem Jahrzehnt, Armv9, auf den Markt gebracht, die Sicherheit durch eine neue vertrauliche Rechenarchitektur (CCA) und die ständig steigenden Arbeitslasten der künstlichen Intelligenz (KI) mit neuer skalierbarer Vektorerweiterungstechnologie (SVE) anspricht.

Armv9-A ist eine Reihe von Erweiterungen der Armv8-A-Architektur und Teil eines fortlaufenden Programms mit wesentlichen Verbesserungen der Architektur, das in den nächsten Jahren bereitgestellt werden soll.

Die neue Architektur enthält eine Roadmap, die die vertrauliche Compute-Architektur (CCA) von Arm einführt, die in enger Zusammenarbeit mit Microsoft entwickelt wurde. Confidential Computing schützt Teile des Codes und der Daten vor Zugriff oder Änderung während der Verwendung, sogar vor privilegierter Software, indem die Berechnung in einer hardwarebasierten sicheren Umgebung durchgeführt wird. Es basiert auf einem Konzept von dynamisch erstellten Realms, die von allen Anwendungen genutzt werden können, in einer Region, die sowohl von der sicheren als auch von der unsicheren Welt getrennt ist.

In Geschäftsanwendungen können Realms beispielsweise wirtschaftlich sensible Daten und Code vor dem Rest des Systems schützen, während es verwendet, ruht und übertragen wird. In einer aktuellen Pulse-Umfrage unter Unternehmensführungskräften glauben mehr als 90 % der Befragten, dass die Kosten für Sicherheit sinken könnten, wenn vertrauliche Datenverarbeitung verfügbar wäre, sodass sie ihre Investitionen in technische Innovationen drastisch erhöhen könnten.

Henry Sanders von Microsoft erläuterte den Kontext:„Die zunehmende Komplexität der Anwendungsfälle von Edge bis Cloud kann nicht mit einer universellen Lösung behandelt werden.“ Sanders, Corporate Vice President und Chief Technology Officer für Azure Edge und Plattformen, fügte hinzu:„Infolgedessen wird heterogenes Computing allgegenwärtiger und erfordert größere Synergien zwischen Hardware- und Softwareentwicklern. Ein gutes Beispiel für diese Synergie zwischen Hardware und Software sind die vertraulichen Rechenfunktionen von ArmV9, die in enger Zusammenarbeit mit Microsoft entwickelt wurden. Arm ist in der einzigartigen Position, heterogenes Computing im Herzen eines Ökosystems zu beschleunigen und offene Innovation in einer Architektur zu fördern, die Milliarden von Geräten antreibt.“

Der Arm CCA baut auf den Grundlagen der Arm TrustZone auf, die eine systemweite Hardwareisolierung für vertrauenswürdige Software bietet. Vertrauliches Computing ist für Clientgeräte wichtig, hat aber auch universellen Wert, da es die Daten während der Übertragung und im Ruhezustand verschlüsselt und während der Verwendung von der Hardware isoliert hält. In der Cloud kann das auch bedeuten, physische CPUs sowie virtualisierte Prozessoren zu schützen, die neben Code von Drittanbietern laufen.

Ein weiterer Sicherheitsaspekt in der neuen Architektur ist die Arm Memory Tagging Extension (MTE), die ein integraler Bestandteil der Armv9-A-basierten Prozessoren der ersten Generation sein wird. Speicherbeschädigung ist ein wichtiges Werkzeug im Inventar eines Hackers – viele bekannt gewordene Datenschutzverletzungen der letzten 30 Jahre sind auf die Ausnutzung von Sicherheitslücken in der Art und Weise zurückzuführen, wie Computer Daten aus dem Speicher speichern und abrufen. Wenn ein Hacker den Speicherort einer wichtigen Datenfolge kennt, kann er diese mit bösartigem Code überschreiben.

MTE ermöglicht es Entwicklern, Datenstrings mit einem „Tag“ zu sperren. Auf diese Daten kann dann nur mit der richtigen Taste zugegriffen werden, die vom „Zeiger“ gehalten wird – dem Code, der die Aufgabe hat, Daten aus dem Speicher abzurufen. Arm sagte, dass die Implementierung des Schloss-und-Schlüssel-Zugriffs ein großer Schritt ist, um nicht nur den Code, sondern auch die von ihm verarbeiteten Daten zu schützen.

SVE-Technologie entwickelt sich aus der Zusammenarbeit mit Fujitsu

Der andere wichtige Aspekt der neuen Architektur ist die Notwendigkeit, immer mehr KI-Workloads überall zu bewältigen. Laut einer Studie von Statista werden beispielsweise bis Mitte der 2020er-Jahre mehr als acht Milliarden KI-fähige sprachgestützte Geräte im Einsatz sein, und 90 Prozent oder mehr der Anwendungen auf dem Gerät werden neben KI-Elementen auch KI-Elemente enthalten KI-basierte Schnittstellen wie Vision oder Stimme.

Um diesem Bedarf gerecht zu werden, hat sich Arm mit Fujitsu zusammengetan, um die SVE-Technologie (Scalable Vector Extension) zu entwickeln, die das Herzstück von Fugaku, dem schnellsten Supercomputer der Welt, bildet. Aufbauend auf dieser Arbeit hat Arm SVE2 für Armv9 entwickelt, um verbesserte Fähigkeiten für maschinelles Lernen (ML) und digitale Signalverarbeitung (DSP) für ein breiteres Anwendungsspektrum zu ermöglichen.

Vektoren, bei denen es sich um eindimensionale Datenarrays handelt, waren grundlegend für leistungsstarke und energieeffiziente Computer. Je mehr Vektoren ein Computer parallel verarbeiten kann und je länger diese Vektoren sind, desto leistungsfähiger ist der Computer. In Armv8-A sind Vektoren standardmäßig 128 Bit lang. Mit dem SVE2-Upgrade von Armv9 können Chipdesigner eine Vektorlänge in Vielfachen von 128 bis zu 2048 Bit wählen – was eine erhebliche parallele Rechenkapazität bietet. Während SVE ursprünglich für den Bereich High Performance Computing (HPC) entwickelt wurde, erweitert SVE2 in Armv9 die SVE-Unterstützung für eine Reihe spezialisierter DSP- und XR-Workloads (Augmented and Virtual Reality), von Genomik bis hin zu Computer Vision.

SVE2 verbessert die Verarbeitungsfähigkeit von 5G-Systemen, virtueller und erweiterter Realität sowie ML-Workloads, die lokal auf CPUs ausgeführt werden, wie z. B. Bildverarbeitung und Smart-Home-Anwendungen. In den nächsten Jahren wird Arm die KI-Fähigkeiten seiner Technologie mit erheblichen Verbesserungen der Matrixmultiplikation innerhalb der CPU sowie laufenden KI-Innovationen in seinen Mali-GPUs und Ethos-NPUs weiter ausbauen.

Simon Segars, Chief Executive Officer von Arm, sagte:„Mit der Weiterentwicklung von Armv9 werden v9-M-Profile verfügbar sein und eine neue Welle von Anwendungen ermöglichen. In der Zwischenzeit bereiten wir die Entwicklerwelt vor, indem wir fortschrittliche Toolunterstützung und eine modellbasierte Entwicklungsplattform bereitstellen, damit es keine Verzögerung zwischen der Verfügbarkeit von v9-basierten Geräten und der Möglichkeit für Softwareentwickler gibt, die Vorteile zu nutzen.“

Dazu gehört die Einführung von virtuellen Prototypen, die SVE2 auf seiner Entwicklerplattform in diesem Jahr unterstützen, und das Upstreaming der Compiler-Unterstützung für SVE2 für GCC und LLVM. Arm bietet auch eine Vielzahl von C++-Compiler-Unterstützung für intrinsische und automatische Vektorisierung. Diese Tools ermöglichen die schnelle und einfache Portierung von Workloads, damit sie auf virtuellen v9-basierten Zielen funktionieren.

Richard Grisenthwaite von Arm, SVP, Chefarchitekt und Mitarbeiter des Unternehmens, sagte:„Die Deckung der Nachfrage nach komplexeren KI-basierten Workloads führt zu einem Bedarf an sicherer und spezialisierter Verarbeitung, die der Schlüssel zur Erschließung neuer Märkte und Möglichkeiten sein wird.“ . Armv9 wird es Entwicklern ermöglichen, die vertrauenswürdigen Computing-Plattformen von morgen zu bauen und zu programmieren, indem kritische Lücken zwischen Hardware und Software geschlossen werden, während die Standardisierung unseren Partnern hilft, schnellere Markteinführungszeiten und Kostenkontrolle mit der Möglichkeit zu verbinden, ihre eigenen einzigartigen Lösungen zu entwickeln .”

Arm hat viele Angebote von unterstützenden Partnern für die neue Architektur veröffentlicht.

Cadence sagte, dass der Armv9 gut positioniert ist, um die ständig steigenden Leistungs-, Sicherheits- und Spezialisierungsgrade zu liefern, die die Produkte von morgen erfordern, und seine optimierten digitalen Abläufe haben erste Erfolge gezeigt und die Leistungs- und Leistungsvorteile der Armv9-Architektur demonstriert. Google sprach davon, MTE zu untersuchen, um speicherbezogene Schwachstellen zu verringern, die nach Ansicht des Unternehmens für die Verbesserung der Sicherheit bei einer Vielzahl von verbundenen Geräten äußerst wichtig sind.

Laut Samsung Electronics bietet die neue Architektur eine erhebliche Verbesserung der Sicherheit und des maschinellen Lernens, die beiden Bereiche, die in den mobilen Kommunikationsgeräten von morgen weiter betont werden. Das Unternehmen fügte hinzu, dass es erwartet, dass die neue Architektur eine breitere Palette von Innovationen für die nächste Generation der Exynos-Mobilprozessoren von Samsung einläutet.

Laut Synopsys eröffnet die Architektur viele neue Möglichkeiten in einer Reihe von Märkten, da sie die Herausforderungen der nächsten Generation berücksichtigt, darunter 3D-IC-Design, maschinelles Lernen und intelligente Prozess-, Spannungs- und Temperaturüberwachung.

VMware überlegte, wie die Armv9-Architektur dazu beitragen würde, die Sicherheit und Leistung in der Hybrid Cloud noch weiter zu verbessern. Seine Kunden setzen Arm-basierte SmartNICs ein, um ihre Infrastruktur effizienter und sicherer zu machen. Es kündigte Unterstützung für SmartNICs mit VMware Project Monterey an, das darauf ausgelegt ist, die Leistung zu optimieren, ein Zero-Trust-Sicherheitsmodell einzuführen, verteilte Firewalls praktisch zu machen und den VMware-Managementwert auf Bare-Metal-Umgebungen auszuweiten.