新しいArmv9はセキュリティとAIを取り入れています

Armは、10年ぶりの新しいアーキテクチャであるArmv9を発表しました。これは、新しい機密コンピューティングアーキテクチャ（CCA）と、新しいスケーラブルベクトル拡張（SVE）テクノロジを使用して増え続ける人工知能（AI）ワークロードを通じてセキュリティに対応します。

Armv9-Aは、Armv8-Aアーキテクチャの拡張機能のセットであり、今後数年間に展開されるアーキテクチャの大幅な拡張プログラムの一部です。

新しいアーキテクチャは、マイクロソフトと緊密に協力して開発されたArm機密コンピューティングアーキテクチャ（CCA）を導入するロードマップを備えています。機密コンピューティングは、ハードウェアベースの安全な環境で計算を実行することにより、特権ソフトウェアからでも、使用中のコードとデータの一部をアクセスまたは変更から保護します。これは、安全な世界と安全でない世界の両方から分離された地域で、すべてのアプリケーションで使用できる動的に作成されたレルムの概念に基づいています。

たとえば、ビジネスアプリケーションでは、Realmsは、使用中、休止中、および転送中に、システムの残りの部分から商業的に機密性の高いデータとコードを保護できます。最近の企業幹部に対するPulseの調査では、回答者の90％以上が、機密コンピューティングが利用可能であれば、セキュリティのコストが下がり、エンジニアリングイノベーションへの投資を劇的に増やすことができると考えています。

MicrosoftのHenrySandersは、「エッジからクラウドへのユースケースの複雑さの増大は、万能のソリューションでは対処できない」とコンテキストを説明しました。 Azure Edgeとプラットフォームのコーポレートバイスプレジデント兼最高技術責任者であるSandersは、次のように述べています。ハードウェアとソフトウェア間のこの相乗効果の良い例は、マイクロソフトと緊密に協力して開発されたArmV9機密コンピューティング機能です。 Armは、エコシステムの中心でヘテロジニアスコンピューティングを加速し、数十億のデバイスに電力を供給するアーキテクチャでオープンイノベーションを促進するという独自の立場にあります。」

Arm CCAは、信頼できるソフトウェアのシステム全体のハードウェア分離を提供するArmTrustZoneの基盤の上に構築されています。機密コンピューティングはクライアントデバイスにとって重要ですが、転送中、保存中はデータを暗号化し、使用中はハードウェアによって分離されるため、普遍的な価値もあります。クラウドでは、物理CPUと、サードパーティのコードの隣で実行されている仮想化プロセッサを保護することも意味します。

新しいアーキテクチャのセキュリティのもう1つの側面は、第1世代のArmv9-Aベースのプロセッサの不可欠な部分となるArmメモリタグ付け拡張機能（MTE）です。メモリの破損は、ハッカーの目録の主要なツールです。過去30年間に広く知られているデータセキュリティ違反の多くは、コンピュータがメモリからデータを保存およびリコールする方法の脆弱性を悪用した結果です。ハッカーが重要なデータ文字列の場所を知っている場合、悪意のあるコードで上書きする可能性があります。

MTEを使用すると、開発者は「タグ」を使用してデータの文字列をロックできます。その場合、そのデータには、メモリからデータを呼び出すタスクを実行するコードである「ポインタ」が保持する正しいキーでのみアクセスできます。アーム氏によると、ロックアンドキーアクセスの実装は、コードだけでなく、処理するデータを保護するための大きなステップです。

SVEテクノロジーは富士通との連携から進化しています

新しいアーキテクチャのもう1つの重要な側面は、あらゆる場所でますます多くのAIワークロードに対処する必要があることです。たとえば、Statistaの調査によると、2020年代半ばまでに80億を超えるAI対応の音声支援デバイスが使用され、デバイス上のアプリケーションの90％以上にAI要素が含まれると推定されています。視覚や音声などのAIベースのインターフェース。

このニーズに対応するため、Armは富士通と提携して、世界最速のスーパーコンピューターである富岳の心臓部であるスケーラブルベクターエクステンション（SVE）テクノロジーを開発しました。その作業に基づいて、ArmはArmv9用のSVE2を開発し、幅広いアプリケーションで強化された機械学習（ML）およびデジタル信号処理（DSP）機能を実現しました。

データの1次元配列であるベクトルは、高性能でエネルギー効率の高いコンピューティングの基本です。コンピューターが並行して処理できるベクトルが多いほど、またそれらのベクトルが長いほど、コンピューターはより強力になります。 Armv8-Aでは、標準として、ベクトルの長さは128ビットです。 Armv9のSVE2アップグレードにより、チップ設計者は128の倍数、最大2048ビットのベクトル長を選択でき、重要な並列計算機能を提供します。 SVEは当初ハイパフォーマンスコンピューティング（HPC）スペース向けに開発されましたが、Armv9のSVE2は、ゲノミクスからコンピュータービジョンまで、さまざまな特殊なDSPおよびXR（拡張現実および仮想現実）ワークロードに対するSVEサポートを拡張します。

SVE2は、5Gシステム、仮想現実と拡張現実、および画像処理やスマートホームアプリケーションなどのCPUでローカルに実行されるMLワークロードの処理能力を強化します。今後数年間で、Armは、MaliGPUとEthosNPUで進行中のAIイノベーションに加えて、CPU内の行列乗算を大幅に強化することで、テクノロジーのAI機能をさらに拡張します。

Armの最高経営責任者であるSimonSegarsは、次のように述べています。「Armv9が進化するにつれて、v9-Mプロファイルが利用可能になり、新しいアプリケーションの波が可能になります。一方、高度なツールサポートとモデルベースの開発プラットフォームを提供することで開発者の世界を整えているため、v9ベースのデバイスが利用可能になり、ソフトウェア開発者が利用できるようになるまでの間に遅れはありません。」

これには、今年の開発者プラットフォームでSVE2をサポートする仮想プロトタイプの立ち上げ、およびGCCとLLVM用のSVE2のコンパイラサポートのアップストリームが含まれます。 Armは、組み込み関数と自動ベクトル化のためのさまざまなC ++コンパイラサポートも提供しています。これらのツールを使用すると、ワークロードをすばやく簡単に移植して、仮想v9ベースのターゲットで動作させることができます。

同社のSVP、チーフアーキテクト兼フェローであるArmのRichard Grisenthwaite氏は、次のように述べています。 。 Armv9を使用すると、開発者はハードウェアとソフトウェア間の重大なギャップを埋めることで、将来の信頼できるコンピューティングプラットフォームを構築およびプログラミングできるようになります。また、標準化により、パートナーが市場投入までの時間とコスト管理のバランスを取り、独自のソリューションを作成できるようになります。 。」

Armは、新しいアーキテクチャに関する多くのサポートパートナーの見積もりを発表しました。

ケイデンス氏によると、Armv9は、明日の製品に必要なパフォーマンス、セキュリティ、および特殊化のレベルを向上させるのに適した位置にあり、その最適化されたデジタルフローは初期の成功を示しており、Armv9アーキテクチャのパワーとパフォーマンスの利点を示しています。 Googleは、メモリ関連の脆弱性を軽減するためにMTEを調査することについて話しました。これは、接続されたさまざまなデバイスのセキュリティを向上させるために非常に重要であると同社は述べています。

サムスン電子は、新しいアーキテクチャにより、セキュリティと機械学習が大幅に改善されると述べました。これら2つの分野は、明日のモバイル通信デバイスでさらに強調される予定です。同社は、新しいアーキテクチャが次世代のSamsungのExynosモバイルプロセッサに幅広い革新の先駆けとなることを期待していると付け加えました。

シノプシスによると、このアーキテクチャは、3D IC設計、機械学習、スマートプロセス、電圧と温度の監視など、次世代の課題を検討しているため、さまざまな市場で多くの新しい可能性を切り開いています。

VMwareは、Armv9アーキテクチャがハイブリッドクラウド全体でセキュリティとパフォーマンスをさらに向上させるのにどのように役立つかを検討しました。その顧客は、インフラストラクチャをより効率的かつ安全にするために、ArmベースのSmartNICを採用しています。パフォーマンスを最適化し、ゼロトラストセキュリティモデルを導入し、分散ファイアウォールを実用化し、VMware管理の価値をベアメタル環境に拡張するように設計されたVMware ProjectMontereyによるSmartNICのサポートを発表しました。