24小时联系电话:18217114652、13661815404
中文
技术专题
新的Arm架构为IoT带来了增强的安全性和AI
新的Arm架构为IoT带来了增强的安全性和AI
自Arm推出新架构以来已有近十年的时间,但是IoT的增长以及人工智能(AI)向这些边缘设备的转移是该公司显然一直在追踪的趋势。Arm刚刚推出了一种处理器架构,旨在满足边缘对增强安全性和AI功能的不断增长的需求。
所述Armv9架构推出在三端,与在设备的IoT增强AI处理的目的。需求似乎很明确:该公司估计90%的新物联网应用程序将包含某种AI元素。预期需要AI的应用包括用于设备控制的语音处理,用于工业自动化和消费系统的视觉处理以及用于机器人技术,自主移动设备和智能传感器的机器学习。当使他们的设备设计适应特定用例时,AI还为开发人员提供了自定义编程的替代方法。
为了增强v9的AI处理能力,Arm与Fujitsu合作创建了可伸缩矢量扩展(SVE)架构。对于新处理器,Arm扩展并调整了该架构,以创建其SVE2硬件设计。SVE2允许处理器自动缩放SIMD(单指令,多数据)指令的向量长度,以简化软件开发。结果是增强了机器学习和数字信号处理(DSP)操作的处理能力。v9体系结构的未来增强功能也正在开发中,以加快矩阵乘法的速度。
v9架构的第二个重点是增强物联网设计的操作安全性。尽管个人计算机和移动设备的安全问题日益增长的悠久历史,但许多早期的物联网设计都忽略或轻描淡写了安全问题。但是,越来越清楚的是,边缘设备也需要同样多的保护,甚至需要更多的保护。由被劫持的消费物联网设备形成的僵尸网络的兴起以及关键基础设施和工业控制系统中物联网的越来越多的使用,都表明了对增强安全性的需求。
Arm在其v9处理器体系结构中实施了许多硬件安全措施,创建了新的机密计算体系结构(CCA),以保护部分代码和数据在使用时不被访问或修改。该CCA将引入并支持动态创建的领域的使用-内存区域与安全和非安全世界分开。无论是在使用中,途中还是静止时,此类领域都可以帮助始终保护对商业敏感的数据和代码。
这些CCA增强功能之一是“从不访问特权(PAN)”命令,该命令可以帮助保护用户内存免受许多常见的网络攻击媒介的侵害。PAN命令可以帮助防止虚拟机监控程序内核访问已分配给用户模式的内存。通常,此类高级软件具有允许其访问用于低级代码的资源的特权。这种访问为劫持内核以读取和修改用户代码的网络攻击提供了机会。但是,使用PAN指令,即使内核被诱骗尝试,处理器的硬件也会阻止此类访问。
CCA的另一个增强功能是在读取或写入受保护内存的命令中实现内存标签扩展(MTE)。对网络安全漏洞的行业分析表明,超过70%的安全问题与内存安全有关。内存安全性问题的两种主要类型是时间安全性和空间安全性。在对象过期并释放内存分配之后访问诸如缓冲区之类的对象时,会违反时间安全性。当在一个对象的真实边界之外访问该对象时,就会违反空间安全性,例如,超出缓冲区边界的写入。MTE硬件可缓解两种内存安全问题。
MTE的工作原理是,在硬件中包括内存访问命令的扩展,以创建一种锁键机制。每条存储器访问指令必须包括已为该存储器块定义的匹配密钥。如果缺少该密钥或该密钥不正确,则硬件将阻止内存访问并设置操作系统可以读取的标志。通过标识软件开发人员代码中的内存安全性错误,此标志的可用性可能会给软件开发人员带来福音。它还可以帮助开发人员确定何时网络攻击试图利用系统漏洞,以及该漏洞在代码中的何处存在,以便他们可以修改和更新代码以消除该漏洞。