Arm v9 的另一個(gè)重點(diǎn)是安全性。具體來(lái)說(shuō)，在過去五年中，我們與 Microsoft 合作開發(fā)了一項(xiàng)名為 Realms 的功能，以便將機(jī)密計(jì)算作為 Arm 機(jī)密計(jì)算架構(gòu) (Arm CCA) 的一部分。Arm CCA 建立在當(dāng)今 TrustZone 中的安全和非安全世界之上。

“今天，傳統(tǒng)的計(jì)算模型非常信任運(yùn)行應(yīng)用程序的操作系統(tǒng)和虛擬機(jī)管理程序，”Grisenthwaite 說(shuō)?！皺C(jī)密計(jì)算消除了負(fù)責(zé)運(yùn)行計(jì)算系統(tǒng)的特權(quán)軟件需要能夠查看或操作那些正在運(yùn)行的會(huì)話的數(shù)據(jù)的假設(shè)。這種刪除將使人們更容易信任計(jì)算基礎(chǔ)設(shè)施。”

領(lǐng)域?qū)⑹箲?yīng)用程序或服務(wù)的運(yùn)行能夠保護(hù)數(shù)據(jù)免受主機(jī)或在該主機(jī)上運(yùn)行的任何其他軟件的檢查或入侵。這可以應(yīng)用于云中的虛擬機(jī)，但同樣適用于智能手機(jī)上的不同應(yīng)用程序。

Arm 開源軟件副總裁 Mark Hambleton 解釋說(shuō)：“通常，當(dāng)您從超大規(guī)模提供商處租用容量時(shí)，您會(huì)得到一個(gè)托管在多租戶系統(tǒng)上的 [虛擬機(jī)]，您可以在其中獲得一些公共地址空間的份額?！?“在 Arm CCA 世界中，最簡(jiǎn)單的變化之一是虛擬機(jī)不是從這個(gè)公共地址空間托管，而是托管在一個(gè)地址空間受到保護(hù)的領(lǐng)域，不受其他共享系統(tǒng)的虛擬機(jī)的影響。當(dāng)您有第二個(gè)操作系統(tǒng)共享主機(jī)資源時(shí)，在筆記本電腦或 PC 上也是如此。”

Hambleton 表示，當(dāng)今的典型 Android 系統(tǒng)將混合運(yùn)行核心堆棧的非安全軟件、在 TrustZone 下運(yùn)行的一些安全服務(wù)，以及可能與 Android 一起作為虛擬機(jī)運(yùn)行的一些數(shù)字版權(quán)管理 (DRM) 服務(wù)。一種可能性是，一些安全服務(wù)可以從 TrustZone 遷移到它們自己的領(lǐng)域，從而為該服務(wù)提供更加動(dòng)態(tài)的環(huán)境。DRM 服務(wù)也可以進(jìn)入自己的領(lǐng)域，從而提高機(jī)密性，因?yàn)樗臄?shù)據(jù)現(xiàn)在受到核心 Android 堆棧的保護(hù)。

Hambleton 說(shuō)，機(jī)器人和汽車等混合關(guān)鍵應(yīng)用程序也可以使用領(lǐng)域來(lái)分離為安全關(guān)鍵系統(tǒng)提供服務(wù)的服務(wù)，從而保護(hù)它們的內(nèi)存免受干擾。

Realms 不會(huì)立即可用，但將成為 Arm v9 未來(lái)版本的一部分。在此之前，另一個(gè)新的安全功能，內(nèi)存標(biāo)記擴(kuò)展 (MTE) 將可用。

與 Google 合作開發(fā)的 MTE 可用于查找軟件中的空間和時(shí)間記憶問題。

“令人沮喪的現(xiàn)實(shí)是許多這些 [安全問題] 的根本原因，實(shí)際上又回到了過去 50 年來(lái)一直困擾著計(jì)算的舊內(nèi)存安全問題，”格里森思韋特說(shuō)?！皟蓚€(gè)特別常見的內(nèi)存安全問題，緩沖區(qū)溢出和釋放后使用，多年來(lái)似乎非常持久。很大一部分問題在于，它們經(jīng)常在軟件中存在多年，然后才被發(fā)現(xiàn)和利用?！?

MTE 將允許軟件將指向內(nèi)存的指針與標(biāo)簽相關(guān)聯(lián)，并在使用指針時(shí)檢查該標(biāo)簽是否正確。如果訪問超出范圍，或者如果內(nèi)存的使用已經(jīng)移動(dòng)，則標(biāo)簽檢查將失敗。

MTE 是 Arm v9 中首批推出的功能之一，將在第一代 Arm CPU 中提供。對(duì) MTE 的軟件支持將在 Android 11 和 OpenSUSE 中引入。

系統(tǒng)就緒

Arm 發(fā)布會(huì)上討論的另一個(gè)話題是標(biāo)準(zhǔn)化，特別是標(biāo)準(zhǔn)化過多(意味著 Arm 客戶無(wú)法開發(fā)差異化解決方案)與標(biāo)準(zhǔn)化過少(降低軟件兼容性)之間的平衡。

Arm 已經(jīng)有一個(gè)成功的服務(wù)器程序，稱為基于服務(wù)器的系統(tǒng)架構(gòu) (SBSA)，其驗(yàn)證程序 Server Ready 鼓勵(lì)了 Arm 認(rèn)為的標(biāo)準(zhǔn)化的正確平衡。作為 Arm v9 的一部分，該計(jì)劃的范圍將擴(kuò)大到包括邊緣和端點(diǎn)設(shè)備，在一個(gè)名為 System Ready 的計(jì)劃下。

“隨著 Server Ready 的成功，我們開始研究如何實(shí)現(xiàn)任何操作系統(tǒng)可以在任何基于 ARM 的硬件上運(yùn)行的最終目標(biāo)，至少在 A 級(jí)中，”Hambleton 說(shuō)。“有時(shí)我們發(fā)現(xiàn)標(biāo)準(zhǔn)難以趕上 Arm 生態(tài)系統(tǒng)的廣度和多樣性，這就是為什么 System Ready 從頭開始設(shè)計(jì)以支持 Arm 生態(tài)系統(tǒng)的所有需求，從最小到最大的設(shè)備。 ”

Timescale

聯(lián)發(fā)科的 CTO Kevin Jou 在 Arm 的演講中簡(jiǎn)短地表示，聯(lián)發(fā)科的首款配備 Arm v9 CPU 的智能手機(jī)產(chǎn)品將在今年年底上市。大多數(shù) Arm 合作伙伴都希望在大約同一時(shí)間范圍內(nèi)生產(chǎn)基于 Arm v9 的樣品，第一批 v9 生產(chǎn)芯片將于 2022 年開始出現(xiàn)。