セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト

専用コンピュータを指向する新しいArm V9 CPUアーキテクチャ

IPベンダーのトップメーカー、Armが10年ぶりに新しいアーキテクチャのArm V9を発表した(図1)。10年前にV8を発表した時は単純に32ビットから64ビットへの移行にすぎなかったが、今回のアーキテクチャは、これまでの汎用コンピュータから専用コンピュータへの対処を考えたCPUアーキテクチャとなっている。10年周期のマキモトウェイブに対応した動きと捉えられる。

Introducing Armv9: The Secure Architecture for All Workloads

図1 新しいArm V9はいろいろなAIに対処できる専用プロセッサを目指す 出典:Arm


Armが10年ぶりに刷新したCPUコアのアーキテクチャは、今後10年以上続くことを想定したものとなっており、1つのCPUにDSPと機械学習の機能を含むだけではなく、あらゆる用途にも専用コンピュータとして実現できることを目指す。その時に重要になることはセキュリティの確保である。そのためにハードウエアとしてのセキュリティを確保するためConfidential Computing機能を設けた。

AIやアルゴリズムの演算に適したSVE2

専用コンピュータに対応するとは、特にAIを意識したもので、機械学習では音声や画像認識から、パターン認識の学習、さらにキーワード検索など用途によって対応すべき性能要求レベルが異なっている。このため従来はAIチップとして、それぞれの用途に応じた専用アクセラレータチップになっていた。機械学習はこの先もクルマの自動運転や5G基地局の通信トラフィックの最適化など広い範囲でさまざまな分野で専用マシンとして使われることは明らかだ。加えて、新しいアルゴリズムに対応した積和演算や、機械学習の新しいアルゴリズムの行列演算にも対応できるように演算専用のベクトル処理を拡張することを想定した。

このため、富士通がスーパーコンピュータ「富岳」のCPUをArmと共に設計する上で開発したSVE(Scalable Vector Extension)演算命令セットをベースに改良し、SVE2とした。SVE2は、さまざまな応用においてDSPと機械学習の要求に答えられるようにしたもので、5GシステムやVR/ARシステム、さらにはCPU上で走る機械学習のワークロードの処理を高めたものだとしている。SVE2は、ベクトル長を可変にするようなフレキシビリティを持つ機能を備えているようだが、その詳細については明らかにしていない。

機密性の高いコンピューティング

もう一つのセキュリティの確保については、Arm CCA(Confidential Compute Architecture)と呼ぶ、新しいハードウエアベースのセキュアな環境でコンピュータを動かすことで、外部からのアクセスや改ざんからコードとデータを囲い込んで遮断する仕組みを導入する。ダイナミックに作れるレルム(Realm)と呼ぶ、金庫室のようなセキュアな部屋(コンテナ)を用意し、攻撃を検出すると、OSやアプリケーションをセキュアではない部屋からレルムへ移動させることができる(図2)。


Arm Confidential Compute Architecture

図2 怪しい攻撃がやってくると、セキュアなコンテナにダイナミックに移動させる新しいセキュリティ手法 出典:Arm


Armは従来からTrustZoneと呼ぶ、セキュリティシステムを作っていた。これはセキュアなゾーンと、セキュアではないゾーンに分け、応用によってデータを分離しておくものでダイナミックには変えられない。今回のCCAでは、システム内でのホストコンピュータからも、また他のマシンやソフトウエアからも守る。最近では、Armプロセッサは仮想化され、ハイパーバイザなどで異なるOSやミドルウエアのコンテナを分けているが、それらのコンテナがセキュアではないなら、セキュアなレルムへ移すことができるというもの。

セキュリティのもう一つの手法は、メモリタグシステムと呼び、データメモリにタグを付けて管理し、暗号化しておくもの。データごとに格納する場所を変えたり、データを区切ったりするようだが、その詳細は夏以降に発表するとしている。

(2021/04/01)

月別アーカイブ