Arm v9:十年來首個(gè)新架構(gòu)加倍關(guān)注人工智能和安全性,介紹第二部分
Arm v9 的另一個(gè)重點(diǎn)是安全性。具體來說,在過去五年中,我們與 Microsoft 合作開發(fā)了一項(xiàng)名為 Realms 的功能,以便將機(jī)密計(jì)算作為 Arm 機(jī)密計(jì)算架構(gòu) (Arm CCA) 的一部分。Arm CCA 建立在當(dāng)今 TrustZone 中的安全和非安全世界之上。
“今天,傳統(tǒng)的計(jì)算模型非常信任運(yùn)行應(yīng)用程序的操作系統(tǒng)和虛擬機(jī)管理程序,”Grisenthwaite 說。“機(jī)密計(jì)算消除了負(fù)責(zé)運(yùn)行計(jì)算系統(tǒng)的特權(quán)軟件需要能夠查看或操作那些正在運(yùn)行的會話的數(shù)據(jù)的假設(shè)。這種刪除將使人們更容易信任計(jì)算基礎(chǔ)設(shè)施?!?
領(lǐng)域?qū)⑹箲?yīng)用程序或服務(wù)的運(yùn)行能夠保護(hù)數(shù)據(jù)免受主機(jī)或在該主機(jī)上運(yùn)行的任何其他軟件的檢查或入侵。這可以應(yīng)用于云中的虛擬機(jī),但同樣適用于智能手機(jī)上的不同應(yīng)用程序。
Arm 開源軟件副總裁 Mark Hambleton 解釋說:“通常,當(dāng)您從超大規(guī)模提供商處租用容量時(shí),您會得到一個(gè)托管在多租戶系統(tǒng)上的 [虛擬機(jī)],您可以在其中獲得一些公共地址空間的份額?!?“在 Arm CCA 世界中,最簡單的變化之一是虛擬機(jī)不是從這個(gè)公共地址空間托管,而是托管在一個(gè)地址空間受到保護(hù)的領(lǐng)域,不受其他共享系統(tǒng)的虛擬機(jī)的影響。當(dāng)您有第二個(gè)操作系統(tǒng)共享主機(jī)資源時(shí),在筆記本電腦或 PC 上也是如此?!?
Hambleton 表示,當(dāng)今的典型 Android 系統(tǒng)將混合運(yùn)行核心堆棧的非安全軟件、在 TrustZone 下運(yùn)行的一些安全服務(wù),以及可能與 Android 一起作為虛擬機(jī)運(yùn)行的一些數(shù)字版權(quán)管理 (DRM) 服務(wù)。一種可能性是,一些安全服務(wù)可以從 TrustZone 遷移到它們自己的領(lǐng)域,從而為該服務(wù)提供更加動態(tài)的環(huán)境。DRM 服務(wù)也可以進(jìn)入自己的領(lǐng)域,從而提高機(jī)密性,因?yàn)樗臄?shù)據(jù)現(xiàn)在受到核心 Android 堆棧的保護(hù)。
Hambleton 說,機(jī)器人和汽車等混合關(guān)鍵應(yīng)用程序也可以使用領(lǐng)域來分離為安全關(guān)鍵系統(tǒng)提供服務(wù)的服務(wù),從而保護(hù)它們的內(nèi)存免受干擾。
Realms 不會立即可用,但將成為 Arm v9 未來版本的一部分。在此之前,另一個(gè)新的安全功能,內(nèi)存標(biāo)記擴(kuò)展 (MTE) 將可用。
與 Google 合作開發(fā)的 MTE 可用于查找軟件中的空間和時(shí)間記憶問題。
“令人沮喪的現(xiàn)實(shí)是許多這些 [安全問題] 的根本原因,實(shí)際上又回到了過去 50 年來一直困擾著計(jì)算的舊內(nèi)存安全問題,”格里森思韋特說?!皟蓚€(gè)特別常見的內(nèi)存安全問題,緩沖區(qū)溢出和釋放后使用,多年來似乎非常持久。很大一部分問題在于,它們經(jīng)常在軟件中存在多年,然后才被發(fā)現(xiàn)和利用?!?
MTE 將允許軟件將指向內(nèi)存的指針與標(biāo)簽相關(guān)聯(lián),并在使用指針時(shí)檢查該標(biāo)簽是否正確。如果訪問超出范圍,或者如果內(nèi)存的使用已經(jīng)移動,則標(biāo)簽檢查將失敗。
MTE 是 Arm v9 中首批推出的功能之一,將在第一代 Arm CPU 中提供。對 MTE 的軟件支持將在 Android 11 和 OpenSUSE 中引入。
系統(tǒng)就緒
Arm 發(fā)布會上討論的另一個(gè)話題是標(biāo)準(zhǔn)化,特別是標(biāo)準(zhǔn)化過多(意味著 Arm 客戶無法開發(fā)差異化解決方案)與標(biāo)準(zhǔn)化過少(降低軟件兼容性)之間的平衡。
Arm 已經(jīng)有一個(gè)成功的服務(wù)器程序,稱為基于服務(wù)器的系統(tǒng)架構(gòu) (SBSA),其驗(yàn)證程序 Server Ready 鼓勵了 Arm 認(rèn)為的標(biāo)準(zhǔn)化的正確平衡。作為 Arm v9 的一部分,該計(jì)劃的范圍將擴(kuò)大到包括邊緣和端點(diǎn)設(shè)備,在一個(gè)名為 System Ready 的計(jì)劃下。
“隨著 Server Ready 的成功,我們開始研究如何實(shí)現(xiàn)任何操作系統(tǒng)可以在任何基于 ARM 的硬件上運(yùn)行的最終目標(biāo),至少在 A 級中,”Hambleton 說?!坝袝r(shí)我們發(fā)現(xiàn)標(biāo)準(zhǔn)難以趕上 Arm 生態(tài)系統(tǒng)的廣度和多樣性,這就是為什么 System Ready 從頭開始設(shè)計(jì)以支持 Arm 生態(tài)系統(tǒng)的所有需求,從最小到最大的設(shè)備。 ”
Timescale
聯(lián)發(fā)科的 CTO Kevin Jou 在 Arm 的演講中簡短地表示,聯(lián)發(fā)科的首款配備 Arm v9 CPU 的智能手機(jī)產(chǎn)品將在今年年底上市。大多數(shù) Arm 合作伙伴都希望在大約同一時(shí)間范圍內(nèi)生產(chǎn)基于 Arm v9 的樣品,第一批 v9 生產(chǎn)芯片將于 2022 年開始出現(xiàn)。