集装箱所有的东西！ ARM v9认真对待安全

周二下午，ARM举行了一项愿景日活动，它会发现其即将推出的ARM V9架构的细节。

简短版本：期待一个大规模改变的安全景观，以及向量数学的改进（其又意味着AI / ML和数字信号处理等应用）。

在ARM V9中引入的关键概念是新的机密计算架构是领域。领域是集装箱化的，隔离的执行环境，完全不透明到操作系统和虚拟机管理程序。虚拟机管理程序本身只会负责调度和资源分配。领域本身将由Realm Manager管理 - 一个新的概念，显然可以在1/10中实现管理程序所需的代码。

领域内的应用可以证明他们＆＃39; revortworthy的王国经理 - 虽然这一切仍然非常模糊，＃34;证明＆＃34;听起来它可能是系统防护安全发射的一款扶手形类似物，微软的一部分＆＃39;安全核心PC计划。我们没有任何技术细节，目的是实际实施一个领域的一个域从另一个或从主机分离 - 但似乎这将与AMD＆＃39; S安全加密虚拟化相似，介绍使用其EPYC罗马服务器处理器。在AMD＆＃39; S yev中，一个安全的处理器在管理程序中管理每个访客的单独键，以及主机本身。从理论上讲，可以通过安全协处理器的简单强制执行彼此分开域，而没有实际加密 - 但是将其免受基于物理的侧通道攻击。我们在这里非常猜测，但我们不再看到任何方法，以便掌握其承诺，以便将每个领域保证到其他领域，主机和硬件，而没有域加密。

内存标记扩展 - 使用ARM V8.5硬件引入并用Android 11中的软件使用，并opensuse - 帮助缓解潜在的灾难性缓冲区溢出和使用后使用余额的编码问题。

MTE有助于识别这些问题，因为它们会通过标记指向指针和＃39;重新分配并在使用时检查它们。

总体而言，ARM设计分为两大类：NeoVerse V1 / V2，它为服务器市场的不同段提供服务，以及Cortex - 与Android手机或平板电脑的任何人熟悉的移动优化设计。

值得注意的是，ARM通过Cortex-X预测30％的隆起，并且对其Mali GPU具有大量升级，增加了射线跟踪和可变速率阴影等功能。新的图形特征似乎旨在使Mali Up与NVIDIA和AMD的桌面GPU更密切地参与 - 并且专门承诺的虚拟化支持对于在上述新的领域容器中完全分离游戏和应用。

除CPU和GPU性能外，ARM还承诺更新其向量数学函数 - 对任务至关重要，包括但不限于AI，机器学习和数字信号处理。如果你在过去的二十年里毫无含糊地熟悉桌面X86架构，你＆＃39; LL已经注意到第一个MMX，然后是SSE，最后的AVX指令集承诺制作游戏（以及其他事情）快点。这些都是传染媒介数学指令集。

有这么多矢量指令集的原因 - 为什么必须专门编码的应用程序以支持或不支持每一个 - 它们是固定的大小，以匹配CPU的硬件寄存器大小。随着矢量寄存器尺寸的增加 - 一直到英特尔＆＃39;最近的AVX-512，提供了512位寄存器 - 必须开发出新的指令以访问更大的尺寸。

第一个矢量数学指令集，霓虹灯，霓虹灯也使用了固定尺寸。替换指令集，SVE，为某些霓虹灯和＃39提供动态大小的替代品。使用SVE说明，您可以刚才说，＆＃34;我想乘以这两个1,024位矢量＆＃34;让处理器本身弄清楚需要进行多少步，以便这样做。

SVE的问题是它没有完全替换所有霓虹灯＆＃39;＆＃39; SVE2旨在完全取代霓虹灯，其中不可能。这反过来意味着开发人员只能在一次使用128位寄存器和具有512位寄存器的电话和服务器上最佳地运行一次的代码，并且还在具有假假设的2,048位寄存器上的假想未来服务器上最佳地运行其代码。

到目前为止，我们所拥有的所有新设计和来自ARM的新功能都是高级描述。我们应该在2021年后学到其机密计算体系结构的更多信息。基于新设计的商业设备应开始于2022年初开始。