새로운 Armv9는 보안과 AI를 수용합니다

Arm은 10년 만에 처음으로 새로운 아키텍처인 Armv9를 출시했습니다. 이 아키텍처는 새로운 CCA(기밀 컴퓨팅 아키텍처)와 새로운 SVE(확장 가능한 벡터 확장) 기술로 계속 증가하는 인공 지능(AI) 워크로드를 통해 보안을 해결합니다.

Armv9-A는 Armv8-A 아키텍처에 대한 확장 세트이며 향후 몇 년 동안 배포될 아키텍처에 대한 상당한 개선을 위한 롤링 프로그램의 일부입니다.

새로운 아키텍처는 Microsoft와 긴밀한 협력을 통해 개발된 Arm 기밀 컴퓨팅 아키텍처(CCA)를 도입하는 로드맵을 특징으로 합니다. 기밀 컴퓨팅은 하드웨어 기반 보안 환경에서 계산을 수행하여 권한이 있는 소프트웨어라도 사용 중 액세스 또는 수정으로부터 코드 및 데이터의 일부를 보호합니다. 이는 보안 및 비보안 세계와 분리된 영역에서 모든 애플리케이션에서 사용할 수 있는 동적으로 생성된 Realms의 개념을 기반으로 합니다.

예를 들어, 비즈니스 애플리케이션에서 Realms는 시스템이 사용 중이거나, 저장되어 있거나, 전송 중일 때 상업적으로 민감한 데이터와 코드를 시스템의 나머지 부분에서 보호할 수 있습니다. 기업 경영진을 대상으로 한 최근 Pulse 설문 조사에서 응답자의 90% 이상이 기밀 컴퓨팅을 사용할 수 있다면 보안 비용을 절감하여 엔지니어링 혁신에 대한 투자를 크게 늘릴 수 있다고 믿습니다.

마이크로소프트의 헨리 샌더스(Henry Sanders)는 “에지에서 클라우드로의 사용 사례의 복잡성 증가는 만능 솔루션으로 해결할 수 없다”고 맥락을 설명했다. Azure Edge 및 플랫폼의 기업 부사장 겸 최고 기술 책임자인 Sanders는 다음과 같이 덧붙였습니다. 하드웨어와 소프트웨어 간의 이러한 시너지 효과의 좋은 예는 Microsoft와의 긴밀한 협력을 통해 개발된 ArmV9 기밀 컴퓨팅 기능입니다. Arm은 생태계의 중심에서 이기종 컴퓨팅을 가속화하고 수십억 개의 장치를 지원하는 아키텍처에서 개방형 혁신을 촉진할 수 있는 독특한 위치에 있습니다.”

Arm CCA는 신뢰할 수 있는 소프트웨어에 대해 시스템 전체의 하드웨어 격리를 제공하는 Arm TrustZone을 기반으로 합니다. 기밀 컴퓨팅은 클라이언트 장치에 중요하지만 전송 중이거나 저장되어 있는 동안 데이터를 암호화하고 사용하는 동안 하드웨어에 의해 격리되므로 보편적인 가치도 있습니다. 클라우드에서 이는 물리적 CPU와 타사 코드 옆에서 실행되는 가상화된 프로세서를 보호하는 것을 의미할 수도 있습니다.

새로운 아키텍처에서 보안의 또 다른 측면은 1세대 Armv9-A 기반 프로세서의 필수적인 부분이 될 Arm 메모리 태깅 확장(MTE)입니다. 메모리 손상은 해커 인벤토리의 주요 도구입니다. 지난 30년 동안 잘 알려진 많은 데이터 보안 침해는 컴퓨터가 메모리에서 데이터를 저장하고 회수하는 방식의 취약점을 악용한 결과입니다. 해커가 중요한 데이터 문자열의 위치를 ​​알고 있으면 악성 코드로 덮어쓸 수 있습니다.

MTE를 사용하면 개발자가 '태그'를 사용하여 데이터 문자열을 잠글 수 있습니다. 그런 다음 해당 데이터는 메모리에서 데이터를 호출하는 작업을 수행하는 코드인 '포인터'가 보유하고 있는 올바른 키를 통해서만 액세스할 수 있습니다. Arm은 잠금 및 키 액세스를 구현하는 것이 코드뿐만 아니라 처리하는 데이터를 보호하는 데 있어 큰 단계라고 말했습니다.

SVE 기술은 Fujitsu와의 협력을 통해 발전합니다.

새로운 아키텍처의 또 다른 주요 측면은 어디에서나 점점 더 많은 AI 워크로드를 처리해야 한다는 것입니다. 예를 들어 Statista의 연구에 따르면 2020년대 중반까지 AI 지원 음성 지원 장치가 80억 개 이상 사용될 것으로 추정되며 온디바이스 애플리케이션의 90% 이상이 AI 요소와 함께 AI 요소를 포함할 것입니다. 시각 또는 음성과 같은 AI 기반 인터페이스.

이러한 요구를 해결하기 위해 Arm은 Fujitsu와 협력하여 세계에서 가장 빠른 슈퍼컴퓨터인 Fugaku의 핵심인 SVE(Scalable Vector Extension) 기술을 개발했습니다. 이러한 작업을 기반으로 Arm은 Armv9용 SVE2를 개발하여 다양한 애플리케이션에서 향상된 머신 러닝(ML) 및 디지털 신호 처리(DSP) 기능을 구현했습니다.

데이터의 1차원 배열인 벡터는 고성능, 에너지 효율적인 컴퓨팅의 기본 요소였습니다. 컴퓨터가 병렬로 처리할 수 있는 벡터가 많을수록 벡터가 길수록 컴퓨터는 더 강력해집니다. Armv8-A에서는 표준으로 벡터의 길이가 128비트입니다. Armv9의 SVE2 업그레이드를 통해 칩 설계자는 128의 배수에서 최대 2048비트의 벡터 길이를 선택할 수 있어 상당한 병렬 컴퓨팅 기능을 제공합니다. SVE는 처음에 고성능 컴퓨팅(HPC) 공간을 위해 개발되었지만 Armv9의 SVE2는 유전체학에서 컴퓨터 비전에 이르기까지 다양한 전문 DSP 및 XR(증강 및 가상 현실) 워크로드에 대한 SVE 지원을 확장합니다.

SVE2는 5G 시스템, 가상 현실 및 증강 현실, CPU에서 로컬로 실행되는 ML 워크로드(예:이미지 처리 및 스마트 홈 애플리케이션)의 처리 능력을 향상시킵니다. Arm은 향후 몇 년 동안 Mali GPU 및 Ethos NPU의 지속적인 AI 혁신 외에도 CPU 내 매트릭스 곱셈의 상당한 향상을 통해 기술의 AI 기능을 더욱 확장할 것입니다.

Arm의 CEO인 Simon Segars는 “Armv9이 발전함에 따라 v9-M 프로필을 사용할 수 있게 될 것이며 애플리케이션의 새로운 물결을 가능하게 할 것입니다. 한편, 우리는 고급 도구 지원과 모델 기반 개발 플랫폼을 제공하여 개발자 세계를 준비하고 있으므로 v9 기반 장치를 사용할 수 있는 것과 소프트웨어 개발자가 이를 활용할 수 있는 능력 사이에 지연이 없습니다."

여기에는 올해 개발자 플랫폼에서 SVE2를 지원하는 가상 프로토타입 출시와 GCC 및 LLVM용 SVE2에 대한 컴파일러 지원 업스트림이 포함됩니다. Arm은 내장 및 자동 벡터화를 위한 다양한 C++ 컴파일러 지원도 제공합니다. 이러한 도구를 사용하면 워크로드를 빠르고 쉽게 이식하여 가상 v9 기반 대상에서 작업할 수 있습니다.

Arm의 SVP이자 수석 설계자이자 펠로우인 Richard Grisenthwaite는 “더 복잡한 AI 기반 워크로드에 대한 수요를 해결하기 위해 더 안전하고 전문화된 처리가 필요하며 이는 새로운 시장과 기회를 여는 열쇠가 될 것입니다. . Armv9는 개발자가 하드웨어와 소프트웨어 사이의 중요한 격차를 해소함으로써 미래의 신뢰할 수 있는 컴퓨팅 플랫폼을 구축하고 프로그래밍할 수 있도록 하는 동시에 파트너가 고유한 솔루션을 생성할 수 있는 능력과 함께 더 빠른 시장 출시 및 비용 제어의 균형을 맞출 수 있도록 표준화를 가능하게 합니다. .”

Arm은 새로운 아키텍처에 대한 많은 지원 파트너 견적을 발표했습니다.

Cadence는 Armv9가 미래의 제품에 필요한 성능, 보안 및 전문화 수준을 계속해서 향상시킬 수 있는 유리한 위치에 있으며 최적화된 디지털 흐름이 초기 성공을 입증하여 Armv9 아키텍처의 성능 및 성능 이점을 보여주었다고 말했습니다. Google은 메모리 관련 취약성을 완화하기 위해 MTE를 탐색하는 것에 대해 이야기했으며, 회사는 이것이 다양한 연결된 장치에서 보안을 개선하는 데 매우 중요하다고 말했습니다.

삼성전자는 새로운 아키텍처가 보안과 머신 러닝에서 상당한 개선을 제공한다고 밝혔습니다. 이 두 영역은 미래의 모바일 통신 장치에서 더욱 강조될 두 영역입니다. 회사는 새로운 아키텍처가 삼성의 차세대 Exynos 모바일 프로세서에 보다 광범위한 혁신을 가져올 것으로 기대한다고 덧붙였습니다.

Synopsys는 아키텍처가 3D IC 설계, 기계 학습 및 스마트 프로세스, 전압 및 온도 모니터링을 포함한 차세대 과제를 고려함으로써 다양한 시장에서 많은 새로운 가능성을 열어준다고 말했습니다.

VMware는 Armv9 아키텍처가 하이브리드 클라우드 전반에서 보안과 성능을 더욱 향상시키는 데 어떻게 도움이 되는지 고려했습니다. 고객은 Arm 기반 SmartNIC를 채택하여 인프라를 보다 효율적이고 안전하게 만들고 있습니다. 성능을 최적화하고, 제로 트러스트 보안 모델을 도입하고, 분산 방화벽을 실용적으로 만들고, VMware 관리 가치를 베어메탈 환경으로 확장하도록 설계된 VMware Project Monterey와 함께 SmartNIC에 대한 지원을 발표했습니다.