科技

Arm發表全新Armv9架構,除了效能也強調資安防護

T客邦
更新於 2021年04月06日14:38 • 發布於 2021年04月01日05:00 • 國寶大師 李文恩

Arm於Vision Day活動中介紹了全新Armv9處理器架構,不但帶來更佳的電力效率,也滿足大眾對安全性日俱增的需求。

Arm於Vision Day活動中介紹了全新Armv9處理器架構,不但帶來更佳的電力效率,也滿足大眾對安全性日俱增的需求。

廣告(請繼續閱讀本文)

疫情時代的重大轉機

Arm台灣總裁曾志光在Vision Day活動開幕致詞中提到,在武漢肺炎疫情時代,電腦與AI扮演了相當重要的角色,無論是透過超級電腦、高效能運算加速研發,利用各種科技裝置協助檢疫、病例追蹤,或是在封城、隔離期間利用視訊方式遠距工作以及進行線上教學,盡可能幫助人們維持正常生活。

根據Arm的調查,過去10年間Arm架構晶片的出貨量高達1,800億顆,而未來10年的出貨量估計將成長至3,000億顆,另一方面依目前的趨勢推估,不管是在終端裝置、數據網路內,或是雲端上,全球100%的共享數據很快的都將藉由Arm的技術來處理。

廣告(請繼續閱讀本文)

有鑑於此,Arm需要推出具備更高安全性、更佳效能的Armv9架構,並推出對應的A系列應用處理器、R系列即時處理器、M系列微控制處理器,以滿足AI、物聯網與5G在全球的強勁發展。

Arm台灣總裁曾志光與應用工程總監徐達勇在會議中說明許多Armv9架構的特點。

▲ Arm台灣總裁曾志光與應用工程總監徐達勇在會議中說明許多Armv9架構的特點。

Arm推出的處理器(CPU,藍色)、繪圖處理器(GPU,橘色)、神經處理器(NPU,綠色)可以在不同應用中自由搭配,發揮最佳效益。

▲ Arm推出的處理器(CPU,藍色)、繪圖處理器(GPU,橘色)、神經處理器(NPU,綠色)可以在不同應用中自由搭配,發揮最佳效益。

Arm預估未來全球100%的共享數據都將藉由Arm的技術來處理。。

▲ Arm預估未來全球100%的共享數據都將藉由Arm的技術來處理。。

安全、安全、安全

處理器的效能隨架構推進而提升是天經地義的事,但Armv9架構更強調的是安全性的改善,並隨著生態系統的完善以及開發經驗的累積,Arm也在標準化的規劃取得絕佳的平衡,以在軟體開發彈性與維護成本達到折衷。

為了面對當今最大的科技挑戰-亦即保護全世界的數據,Armv9 架構藍圖推出 Arm 機密運算架構(CCA)。機密運算是在硬體架構的安全環境中執行運算,以協助保護部份使用中的程式碼與數據不被存取或修改,甚至特殊權限軟體也無法如此。

Arm CCA 將導入動態設置機密領域的概念,讓所有應用程式皆能在非安全與安全世界中使用。例如,在商業應用裡,機密領域可以在系統中保護使用中、閒置與傳輸中的具商業敏感性的數據與程式碼。Pulse 近期的調查顯示,超過 90% 的企業決策者表示,若企業具備機密運算,將能降低在安全方面投入的成本,轉而大幅提高對工程創新研發的資源。

相較於先前Arm推出的TrustZone的概念為硬體、韌體、作業系統、軟體層層相互信任,並假設作業系統是安全的,來達到資安防護的效果,但如果其中有某個環節被植入惡意程式,整個信任鏈可能就被攻破。

為了面對日新月異的資安挑戰,Armv9架構推出全新的Arm機密運算架構(Confidential Compute Architecture,CCA),將每個應用程式以及虛擬機器所存取的資源,劃分到隔離的機密領域(Realm)內,並且假設其他程式都不該存取這份資源,就算具有特殊權限的軟體與作業系統都無法存取機密領域,以保護使用中的程式碼與資料不被惡意程式存取或修改。

CCA的機密領域可以依需求動態產生,並由系統進行最佳化管理,只需硬體與軟體都升級到Armv9架構就能啟用這個功能,根據Pulse 近期的調查顯示,超過90%的企業決策者表示,若企業具備機密運算,將能降低在安全方面投入的成本,轉而大幅提高對工程創新研發的資源。

另一方面,根據Arm的調查,有70%的資安風險源自記憶體攻擊,其中不乏緩衝區溢位(Buffer Overflow)與使用已釋放記憶體(Use-After-Free)等漏洞,因此保護記憶體也相當重要。

新推出的Memory Tagging Extensions技術會將分配給每個程式的記憶體位置加密,唯有具備對應金鑰的程式能夠存取該記憶體區塊,以防夾帶惡習程式或資料遭竊取,該功能將整合於Android 11與OpenSUSE等作業系統。

另一方面Arm也提到CHERI(PDF)與Morello等資安防護措施,更多細節有代日後發表。

標準化取得絕佳平衡的好處就是可以兼顧軟體開發彈性與維護成本。

▲ 標準化取得絕佳平衡的好處就是可以兼顧軟體開發彈性與維護成本。

CCA是Armv9的一大重點,可以確保應用程式的資料不被惡意軟體或攻擊者竊取。

▲ CCA是Armv9的一大重點,可以確保應用程式的資料不被惡意軟體或攻擊者竊取。

在CCA的應用案例中,可以看到將不同階層的程式轉移至機密領域,以確保資料不會外洩。

▲ 在CCA的應用案例中,可以看到將不同階層的程式轉移至機密領域,以確保資料不會外洩。

根據Arm的調查,有70%的資安風險源自記憶體攻擊,其中包含相當「古典」的緩衝區溢位與使用已釋放記憶體等漏洞。

▲ 根據Arm的調查,有70%的資安風險源自記憶體攻擊,其中包含相當「古典」的緩衝區溢位與使用已釋放記憶體等漏洞。

Memroy Tagging技術可以將記憶體位置鎖定給特定程式,讓其他程式無法存取。

▲ Memroy Tagging技術可以將記憶體位置鎖定給特定程式,讓其他程式無法存取。

CHERI也是避免記憶體攻擊的防護措施。

▲ CHERI也是避免記憶體攻擊的防護措施。

Morello能防止程式存取所有資源,避免機密資料外洩。

▲ Morello能防止程式存取所有資源,避免機密資料外洩。

效能當然要繼續成長

Armv9架構包含先前世代架構的特點,並在強化安全之餘增加運算、ML(機器學習)、DSP(數位訊號處理)等效能。

除此之外,為了對應龐大的AI與ML效能需求,Arm先前與Fujitsu合作並研發可擴展的向量延伸指令集(Scalable Vector Extension,SVE),成為全球速度最快的超級電腦富岳的技術核心。Armv9在先前的基礎上開發了進階版本SVE2,以便在廣泛的應用情境中,帶來更強悍的ML與DSP效能。

另一方面Arm架構在過去5年間,每年為都帶來高於業界平均的處理器效能成長幅度,並預計於Armv9世代維持相同速率,未來2代的行動與基礎架構處理器都能有超過30%的效能提升。

歷代Arm架構轉換都帶來更強的效能與更多功能。

▲ 歷代Arm架構轉換都帶來更強的效能與更多功能。

Armv9站在先前的基礎上進一步強化,並在SVE2技術的加持下提供更強的ML與DSP效能。

▲ Armv9站在先前的基礎上進一步強化,並在SVE2技術的加持下提供更強的ML與DSP效能。

Armv9世代處理器預算與過往維持相同效能成長速率,每代產品將有超過30%的效能提升。

▲ Armv9世代處理器預算與過往維持相同效能成長速率,每代產品將有超過30%的效能提升。

從處理器的延遲、時脈、頻寬、快取等多方下手,就是為了要提升整體效能輸出。

▲ 從處理器的延遲、時脈、頻寬、快取等多方下手,就是為了要提升整體效能輸出。

會中也簡單提到Mail繪圖處理器的未來藍圖,除了該有的效能提升之外,還將導入光線追蹤與VRS等技術。

▲ 會中也簡單提到Mail繪圖處理器的未來藍圖,除了該有的效能提升之外,還將導入光線追蹤與VRS等技術。

值得玩味的是Arm在應用規劃中特別提到筆記型電腦,是否會繼Apple MacBook改用Arm架構M1處理器之後,趁勢推出更多支援Windows作業系統的筆記型電腦處理器,以占據更多x86處理器的地盤,值得關注。

▲ 值得玩味的是Arm在應用規劃中特別提到筆記型電腦,是否會繼Apple MacBook改用Arm架構M1處理器之後,趁勢推出更多支援Windows作業系統的筆記型電腦處理器,以占據更多x86處理器的地盤,值得關注。

Arm這次在Vision Day活動中只提到Armv9架構的輪廓,關於更多技術細節會在日後陸續揭露,至於實際處理器產品可能會在2021年底登場,請大家拭目以待。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

查看原始文章