Arm v9：十年来首个新架构加倍关注人工智能和安全性，介绍第二部分

Arm v9 的另一个重点是安全性。具体来说，在过去五年中，我们与 Microsoft 合作开发了一项名为 Realms 的功能，以便将机密计算作为 Arm 机密计算架构 (Arm CCA) 的一部分。Arm CCA 建立在当今 TrustZone 中的安全和非安全世界之上。

“今天，传统的计算模型非常信任运行应用程序的操作系统和虚拟机管理程序，”Grisenthwaite 说。“机密计算消除了负责运行计算系统的特权软件需要能够查看或操作那些正在运行的会话的数据的假设。这种删除将使人们更容易信任计算基础设施。”

领域将使应用程序或服务的运行能够保护数据免受主机或在该主机上运行的任何其他软件的检查或入侵。这可以应用于云中的虚拟机，但同样适用于智能手机上的不同应用程序。

Arm 开源软件副总裁 Mark Hambleton 解释说：“通常，当您从超大规模提供商处租用容量时，您会得到一个托管在多租户系统上的 [虚拟机]，您可以在其中获得一些公共地址空间的份额。” “在 Arm CCA 世界中，最简单的变化之一是虚拟机不是从这个公共地址空间托管，而是托管在一个地址空间受到保护的领域，不受其他共享系统的虚拟机的影响。当您有第二个操作系统共享主机资源时，在笔记本电脑或 PC 上也是如此。”

Hambleton 表示，当今的典型 Android 系统将混合运行核心堆栈的非安全软件、在 TrustZone 下运行的一些安全服务，以及可能与 Android 一起作为虚拟机运行的一些数字版权管理 (DRM) 服务。一种可能性是，一些安全服务可以从 TrustZone 迁移到它们自己的领域，从而为该服务提供更加动态的环境。DRM 服务也可以进入自己的领域，从而提高机密性，因为它的数据现在受到核心 Android 堆栈的保护。

Hambleton 说，机器人和汽车等混合关键应用程序也可以使用领域来分离为安全关键系统提供服务的服务，从而保护它们的内存免受干扰。

Realms 不会立即可用，但将成为 Arm v9 未来版本的一部分。在此之前，另一个新的安全功能，内存标记扩展 (MTE) 将可用。

与 Google 合作开发的 MTE 可用于查找软件中的空间和时间记忆问题。

“令人沮丧的现实是许多这些 [安全问题] 的根本原因，实际上又回到了过去 50 年来一直困扰着计算的旧内存安全问题，”格里森思韦特说。“两个特别常见的内存安全问题，缓冲区溢出和释放后使用，多年来似乎非常持久。很大一部分问题在于，它们经常在软件中存在多年，然后才被发现和利用。”

MTE 将允许软件将指向内存的指针与标签相关联，并在使用指针时检查该标签是否正确。如果访问超出范围，或者如果内存的使用已经移动，则标签检查将失败。

MTE 是 Arm v9 中首批推出的功能之一，将在第一代 Arm CPU 中提供。对 MTE 的软件支持将在 Android 11 和 OpenSUSE 中引入。

系统就绪

Arm 发布会上讨论的另一个话题是标准化，特别是标准化过多(意味着 Arm 客户无法开发差异化解决方案)与标准化过少(降低软件兼容性)之间的平衡。

Arm 已经有一个成功的服务器程序，称为基于服务器的系统架构 (SBSA)，其验证程序 Server Ready 鼓励了 Arm 认为的标准化的正确平衡。作为 Arm v9 的一部分，该计划的范围将扩大到包括边缘和端点设备，在一个名为 System Ready 的计划下。

“随着 Server Ready 的成功，我们开始研究如何实现任何操作系统可以在任何基于 ARM 的硬件上运行的最终目标，至少在 A 级中，”Hambleton 说。“有时我们发现标准难以赶上 Arm 生态系统的广度和多样性，这就是为什么 System Ready 从头开始设计以支持 Arm 生态系统的所有需求，从最小到最大的设备。 ”

Timescale

联发科的 CTO Kevin Jou 在 Arm 的演讲中简短地表示，联发科的首款配备 Arm v9 CPU 的智能手机产品将在今年年底上市。大多数 Arm 合作伙伴都希望在大约同一时间范围内生产基于 Arm v9 的样品，第一批 v9 生产芯片将于 2022 年开始出现。