24小時聯系電話:18217114652、13661815404
中文
技術專題
新的Arm架構為IoT帶來了增強的安全性和AI
新的Arm架構為IoT帶來了增強的安全性和AI
自Arm推出新架構以來已有近十年的時間,但是IoT的增長以及人工智能(AI)向這些邊緣設備的轉移是該公司顯然一直在追蹤的趨勢。Arm剛剛推出了一種處理器架構,旨在滿足邊緣對增強安全性和AI功能的不斷增長的需求。
所述Armv9架構推出在三端,與在設備的IoT增強AI處理的目的。需求似乎很明確:該公司估計90%的新物聯網應用程序將包含某種AI元素。預期需要AI的應用包括用于設備控制的語音處理,用于工業自動化和消費系統的視覺處理以及用于機器人技術,自主移動設備和智能傳感器的機器學習。當使他們的設備設計適應特定用例時,AI還為開發人員提供了自定義編程的替代方法。
為了增強v9的AI處理能力,Arm與Fujitsu合作創建了可伸縮矢量擴展(SVE)架構。對于新處理器,Arm擴展并調整了該架構,以創建其SVE2硬件設計。SVE2允許處理器自動縮放SIMD(單指令,多數據)指令的向量長度,以簡化軟件開發。結果是增強了機器學習和數字信號處理(DSP)操作的處理能力。v9體系結構的未來增強功能也正在開發中,以加快矩陣乘法的速度。
v9架構的第二個重點是增強物聯網設計的操作安全性。盡管個人計算機和移動設備的安全問題日益增長的悠久歷史,但許多早期的物聯網設計都忽略或輕描淡寫了安全問題。但是,越來越清楚的是,邊緣設備也需要同樣多的保護,甚至需要更多的保護。由被劫持的消費物聯網設備形成的僵尸網絡的興起以及關鍵基礎設施和工業控制系統中物聯網的越來越多的使用,都表明了對增強安全性的需求。
Arm在其v9處理器體系結構中實施了許多硬件安全措施,創建了新的機密計算體系結構(CCA),以保護部分代碼和數據在使用時不被訪問或修改。該CCA將引入并支持動態創建的領域的使用-內存區域與安全和非安全世界分開。無論是在使用中,途中還是靜止時,此類領域都可以幫助始終保護對商業敏感的數據和代碼。
這些CCA增強功能之一是“從不訪問特權(PAN)”命令,該命令可以幫助保護用戶內存免受許多常見的網絡攻擊媒介的侵害。PAN命令可以幫助防止虛擬機監控程序內核訪問已分配給用戶模式的內存。通常,此類高級軟件具有允許其訪問用于低級代碼的資源的特權。這種訪問為劫持內核以讀取和修改用戶代碼的網絡攻擊提供了機會。但是,使用PAN指令,即使內核被誘騙嘗試,處理器的硬件也會阻止此類訪問。
CCA的另一個增強功能是在讀取或寫入受保護內存的命令中實現內存標簽擴展(MTE)。對網絡安全漏洞的行業分析表明,超過70%的安全問題與內存安全有關。內存安全性問題的兩種主要類型是時間安全性和空間安全性。在對象過期并釋放內存分配之后訪問諸如緩沖區之類的對象時,會違反時間安全性。當在一個對象的真實邊界之外訪問該對象時,就會違反空間安全性,例如,超出緩沖區邊界的寫入。MTE硬件可緩解兩種內存安全問題。
MTE的工作原理是,在硬件中包括內存訪問命令的擴展,以創建一種鎖鍵機制。每條存儲器訪問指令必須包括已為該存儲器塊定義的匹配密鑰。如果缺少該密鑰或該密鑰不正確,則硬件將阻止內存訪問并設置操作系統可以讀取的標志。通過標識軟件開發人員代碼中的內存安全性錯誤,此標志的可用性可能會給軟件開發人員帶來福音。它還可以幫助開發人員確定何時網絡攻擊試圖利用系統漏洞,以及該漏洞在代碼中的何處存在,以便他們可以修改和更新代碼以消除該漏洞。