Arm v9 的另一個重點是安全性。具體來說，在過去五年中，我們與 Microsoft 合作開發(fā)了一項名為 Realms 的功能，以便將機密計算作為 Arm 機密計算架構(gòu) (Arm CCA) 的一部分。Arm CCA 建立在當今 TrustZone 中的安全和非安全世界之上。

“今天，傳統(tǒng)的計算模型非常信任運行應(yīng)用程序的操作系統(tǒng)和虛擬機管理程序，”Grisenthwaite 說?！皺C密計算消除了負責(zé)運行計算系統(tǒng)的特權(quán)軟件需要能夠查看或操作那些正在運行的會話的數(shù)據(jù)的假設(shè)。這種刪除將使人們更容易信任計算基礎(chǔ)設(shè)施?！?

領(lǐng)域?qū)⑹箲?yīng)用程序或服務(wù)的運行能夠保護數(shù)據(jù)免受主機或在該主機上運行的任何其他軟件的檢查或入侵。這可以應(yīng)用于云中的虛擬機，但同樣適用于智能手機上的不同應(yīng)用程序。

Arm 開源軟件副總裁 Mark Hambleton 解釋說：“通常，當您從超大規(guī)模提供商處租用容量時，您會得到一個托管在多租戶系統(tǒng)上的 [虛擬機]，您可以在其中獲得一些公共地址空間的份額?！?“在 Arm CCA 世界中，最簡單的變化之一是虛擬機不是從這個公共地址空間托管，而是托管在一個地址空間受到保護的領(lǐng)域，不受其他共享系統(tǒng)的虛擬機的影響。當您有第二個操作系統(tǒng)共享主機資源時，在筆記本電腦或 PC 上也是如此?！?

Hambleton 表示，當今的典型 Android 系統(tǒng)將混合運行核心堆棧的非安全軟件、在 TrustZone 下運行的一些安全服務(wù)，以及可能與 Android 一起作為虛擬機運行的一些數(shù)字版權(quán)管理 (DRM) 服務(wù)。一種可能性是，一些安全服務(wù)可以從 TrustZone 遷移到它們自己的領(lǐng)域，從而為該服務(wù)提供更加動態(tài)的環(huán)境。DRM 服務(wù)也可以進入自己的領(lǐng)域，從而提高機密性，因為它的數(shù)據(jù)現(xiàn)在受到核心 Android 堆棧的保護。

Hambleton 說，機器人和汽車等混合關(guān)鍵應(yīng)用程序也可以使用領(lǐng)域來分離為安全關(guān)鍵系統(tǒng)提供服務(wù)的服務(wù)，從而保護它們的內(nèi)存免受干擾。

Realms 不會立即可用，但將成為 Arm v9 未來版本的一部分。在此之前，另一個新的安全功能，內(nèi)存標記擴展 (MTE) 將可用。

與 Google 合作開發(fā)的 MTE 可用于查找軟件中的空間和時間記憶問題。

“令人沮喪的現(xiàn)實是許多這些 [安全問題] 的根本原因，實際上又回到了過去 50 年來一直困擾著計算的舊內(nèi)存安全問題，”格里森思韋特說?！皟蓚€特別常見的內(nèi)存安全問題，緩沖區(qū)溢出和釋放后使用，多年來似乎非常持久。很大一部分問題在于，它們經(jīng)常在軟件中存在多年，然后才被發(fā)現(xiàn)和利用?！?

MTE 將允許軟件將指向內(nèi)存的指針與標簽相關(guān)聯(lián)，并在使用指針時檢查該標簽是否正確。如果訪問超出范圍，或者如果內(nèi)存的使用已經(jīng)移動，則標簽檢查將失敗。

MTE 是 Arm v9 中首批推出的功能之一，將在第一代 Arm CPU 中提供。對 MTE 的軟件支持將在 Android 11 和 OpenSUSE 中引入。

系統(tǒng)就緒

Arm 發(fā)布會上討論的另一個話題是標準化，特別是標準化過多(意味著 Arm 客戶無法開發(fā)差異化解決方案)與標準化過少(降低軟件兼容性)之間的平衡。

Arm 已經(jīng)有一個成功的服務(wù)器程序，稱為基于服務(wù)器的系統(tǒng)架構(gòu) (SBSA)，其驗證程序 Server Ready 鼓勵了 Arm 認為的標準化的正確平衡。作為 Arm v9 的一部分，該計劃的范圍將擴大到包括邊緣和端點設(shè)備，在一個名為 System Ready 的計劃下。

“隨著 Server Ready 的成功，我們開始研究如何實現(xiàn)任何操作系統(tǒng)可以在任何基于 ARM 的硬件上運行的最終目標，至少在 A 級中，”Hambleton 說?！坝袝r我們發(fā)現(xiàn)標準難以趕上 Arm 生態(tài)系統(tǒng)的廣度和多樣性，這就是為什么 System Ready 從頭開始設(shè)計以支持 Arm 生態(tài)系統(tǒng)的所有需求，從最小到最大的設(shè)備。 ”

Timescale

聯(lián)發(fā)科的 CTO Kevin Jou 在 Arm 的演講中簡短地表示，聯(lián)發(fā)科的首款配備 Arm v9 CPU 的智能手機產(chǎn)品將在今年年底上市。大多數(shù) Arm 合作伙伴都希望在大約同一時間范圍內(nèi)生產(chǎn)基于 Arm v9 的樣品，第一批 v9 生產(chǎn)芯片將于 2022 年開始出現(xiàn)。