תכלס את כל הדברים! Arm v9 לוקח את האבטחה ברצינות

ביום שלישי אחר הצהריים, ארם ערכה אירוע Vision Day שבו היא הקניטה פרטים על ארכיטקטורת Arm v9 הקרובה שלה.

הגרסה הקצרה: צפו לנוף אבטחה שעבר שינוי מסיבי, יחד עם שיפורים בוקטור מתמטיקה (שמשמעותה בתורה שיפורים ב-AI/ML ועיבוד אותות דיגיטלי, בין היתר יישומים).

ארכיטקטורת מחשוב סודית

מושג המפתח שהוצג בארכיטקטורת המחשוב הסודית החדשה של Arm v9 הוא ה realm. ממלכות הן סביבות ביצוע מבודדות מכולות, אטומות לחלוטין הן למערכת ההפעלה והן ל-hypervisor. ה-Hypervisor עצמו יהיה אחראי רק על תזמון והקצאת משאבים. הממלכות עצמן אמורות להיות מנוהלות על ידי

realm manager- קונספט חדש שככל הנראה ניתן ליישם ב-1/10 מהקוד הנדרש עבור hypervisor.

יישומים בתוך ממלכה יכולים attest למנהל התחום שהם אמינים - בעוד שכל זה עדיין מעורפל מאוד, "הוכחה" נשמע כאילו זה עשוי להיות אנלוג בטעם Arm של System Guard Secure Launch, פן אחד של של מיקרוסופט ליבה מאובטחת יוזמת PC. אין לנו עדיין פרט טכני של מה בעצם אוכף את ההפרדה של אחד realm מאחר - או מהמארח - אבל נראה כי זה בתורו יהיה דומה לווירטואליזציה מוצפנת מאובטחת של AMD, שהוצגה עם אפוס רומא מעבדי שרת. ב-SEV של AMD, מעבד מאובטח מנהל מפתחות נפרדים עבור כל אורח ב-Hypervisor, כמו גם עבור המארח עצמו.

בתיאוריה, אפשר להפריד realms אחד מהשני באמצעות אכיפה פשוטה של ​​מעבד אבטחה משותף, ללא הצפנה ממשית - אבל זה לא יגן עליהם מפני התקפות ערוצים צדדיים מבוססי פיזיקה. אנחנו מאוד עדיין מנחשים כאן, אבל אנחנו לא רואים שום דרך לארם לממש את הבטחותיה לקיים כל אחת מהן. realm בטוח ממחוזות אחרים, המארח, ו החומרה ללא פר-realm הצפנה.

בטיחות זיכרון משופרת באמצעות MTE

הרחבות לתיוג זיכרון - שהוצגו עם חומרת Arm v8.5 ומשמשות בתוכנה על ידי אנדרואיד 11 ו-OpenSUSE - עוזרות להפחית אחרת שעלולה להיות הרסנית הצפת חיץ ו שימוש-לאחר-חינם בעיות קידוד.

MTE עוזר לזהות את הבעיות הללו כשהן מתרחשות על ידי תיוג מצביעים כשהם מוקצים ובדיקתם בעת השימוש.

ביצועים גבוהים יותר + מתמטיקה וקטורית ניתנת להרחבה

בסך הכל, עיצובי Arm מתחלקים לשתי קטגוריות עיקריות: Neoverse v1/v2, המשרתות פלחים שונים של שוק השרתים, ו-Cortex - העיצוב המותאם לנייד המוכר לכל מי שיש לו טלפון אנדרואיד או לוּחַ.

יש לציין כי Arm חוזה עלייה של 30 אחוז עם Cortex-X ומבטיחה שדרוגים מסיביים ל-Mali GPU שלה, ומוסיפה תכונות כמו מעקב אחר קרניים והצללה בקצב משתנה. נראה כי התכונות הגרפיות החדשות מכוונות להביא את מאלי להתחרות קרובה יותר עם GPUs שולחניים של Nvidia ו AMD - והתמיכה בווירטואליזציה שהובטחה במיוחד תהיה קריטית לבידוד משחקים ואפליקציות באופן מלא חָדָשׁ realm מיכלים שתוארו לעיל.

בנוסף לביצועי CPU ו-GPU, Arm מבטיחה עדכונים לפונקציות המתמטיקה הווקטוריות שלה - קריטיות למשימות כולל אך לא רק AI, למידת מכונה ועיבוד אותות דיגיטליים. אם אתה מכיר במעורפל את ארכיטקטורת x86 שולחנית בעשרים השנים האחרונות, תבחין ברציפות זמזום קודם על MMX, אחר כך SSE, ולבסוף ערכות הוראות AVX שהבטיחו לגרום למשחקים (בין היתר) ללכת מהיר יותר. כל אלה הם ערכות הוראות מתמטיקה וקטוריות.

הסיבה שהיו כאלה רב ערכות הוראות וקטוריות - ומדוע היה צורך לקודד יישומים באופן ספציפי כדי לתמוך או לא לתמוך בכל אחת מהן - היא שהן נקבעו בגודלן כדי להתאים לגודל אוגר החומרה על גבי המעבד. ככל שגודל אוגר וקטור גדל - עד ל-AVX-512 האחרון של אינטל, המציע אוגרים של 512 סיביות - היה צורך לפתח הוראות חדשות כדי לגשת לגדלים הגדולים יותר.

ערכת ההוראות המתמטיקה הווקטורית הראשונה של Arm, NEON, השתמשה גם בגדלים קבועים. ערכת הוראות החלפה, SVE, הציעה תחליפים בגודל דינמי עבור חלק מהפונקציונליות של NEON. עם הוראות SVE, אתה יכול פשוט לומר, "אני רוצה להכפיל את שני הוקטורים האלה של 1,024 סיביות" ולתת למעבד עצמו להבין כמה צעדים הוא צריך לנקוט כדי לעשות זאת.

הבעיה עם SVE היא שהוא לא החליף במלואו את כל הפונקציונליות של NEON. SVE2 שואפת לְגַמרֵי להחליף את NEON, במקום שבו SVE לא יכלה. זה בתורו אומר שמפתח יכול לכתוב את הקוד שלו פעם אחת בלבד ולאותו קוד לפעול בצורה מיטבית גם בטלפון עם 128 אוגרי סיביות ושרת עם אוגרים של 512 סיביות - וגם על שרת עתידי דמיוני עם 2,048 סיביות היפותטיות רושמת.

פרטים השנה, מכשירים ב-2022

עד כה, כל מה שיש לנו זה תיאורים ברמה גבוהה של העיצובים החדשים והתכונות החדשות שהגיעו מ-Arm. אנחנו צריכים ללמוד יותר על הפרטים הטכניים המטופשים של ארכיטקטורת המחשוב הסודי שלה מאוחר יותר ב-2021. מכשירים מסחריים המבוססים על העיצובים החדשים אמורים להתחיל להגיע בתחילת 2022.