この記事は、OpenHarmony TSC 公式 WeChat パブリック アカウント「Summit Review Issue 4 | Building a Trusted Execution Environ in Heterogeneous Computing Scenarios 」から転載したものです。
スピーカー | ジン・イェール
レビューとアレンジ | Liao Tao
写植校正 | 李萍平
ゲストプロフィール
Jin Yier 氏、ファーウェイ トラステッド コンピューティングの主任研究員、IEEE ハードウェア セキュリティおよび信頼できる委員会の共同委員長、OpenHarmony 技術運営委員会セキュリティおよび機密コンピューティング TSG のメンバー、フロリダ大学名誉教授。彼は 2012 年にエール大学を卒業し、電気工学の博士号を取得しました。著書「Integrated Circuit Security」を執筆し、国際的に有名なジャーナルや会議で200以上の論文を発表、アジアハードウェアセキュリティ年次会議の共同創設者であり、情報セキュリティに関するいくつかの学術会議や学術会議にも参加し、統合回路雑誌の組織を担当し、現在は IEEE デザインオートメーション委員会 (CEDA) の特別講師を務めています。
記事コンテンツのソース
第 1 回 Open Atom オープンソース財団 OpenHarmony テクノロジー サミット - セキュリティおよび機密コンピューティング サブフォーラム
ビデオレビュー
ビデオリンク:
挿入代:<iframe src="//player.bilibili.com/player.html?aid=994532812&bvid=BV1Fs4y1S7ZT&cid=1082741929&page=1" スクロール="no" border="0" フレームボーダー="no" フレームスペース="0" allowfullscreen="true"> </iframe>
正 文 内 容
異質性とは、CPU、DSP、GPU、ASIC、FPGA、および異なるプロセス アーキテクチャ、異なる命令セット、および異なる機能を備えた他のコンピューティング パワー ユニットを組み合わせてハイブリッド コンピューティング システムを形成し、より強力で効率的な機能を実現することを指します。異種コンピューティングのシナリオで信頼できる実行環境を構築するにはどうすればよいですか? ファーウェイ・トラステッド・コンピューティングの主任研究者であり、IEEEハードウェア・セキュリティおよびトラスト特別委員会の共同委員長であるJin Yier教授は、第1回OpenHarmonyテクノロジー・サミットでいくつかの考えを提案しました。
Jin Yier 氏はまず、ムーアの法則の減速という現象から出発しました。ムーアの法則は 1975 年から 2020 年にかけて急速に発展し、チップ内の集積トランジスタの密度が大幅に増加し、半導体ビジネス モデルの「フライホイール」の迅速な動作を促進しましたが、その勢いは徐々に鈍化し、2020 年から 2030 年にかけて、 TSMCの先端チップ製造プロセス技術開発の主導のもと、ムーアの法則の減速が顕著となり、ムーアの法則の配当は「終わり」を迎えると思われる。さらに、デナード スケーリングやアムダールの法則などの法則は徐々に速度が低下したり、無効になったりしており、コンピューティング構造が変化することを示しています。コンピューティング構造はどのように変化するのでしょうか? 現時点では、主に 1. 過去 10 年間でアーキテクチャの変更、つまり異質性が発生する、2. 過去 20 年間でマテリアルが更新される、3. 長期的にはコンピューティング モデルが変化する、という 3 つの見方があります。変更されます。つまり、短期的には異質性が主流になるだろう。
備考:写真は公開情報より引用
同時に、人工知能(AI)により産業構造の最適化・高度化が進み、産業知能化の潮流が伝統産業を覆そうとしています。AI をより効果的に活用するには、まず異種混合シナリオで大量のコンピューティング能力を AI に提供する必要がありますが、コンピューティングデータ量の増加に伴い、データセンターのパフォーマンス税現象が徐々に顕著になってきています。そして、コンピューティング能力のボトルネックは、データコンピューティングからデータ転送のための AI に移りました。CPU がデータ計算を実行する場合、得意な計算ではなく、データの移動に多くの時間がかかります。これに基づいて Nvidia は、データ処理作業を CPU から DPU に移管する計画を提案しました。データセンターの将来の進化では、CPU は一般的なコンピューティングをサポートし、GPU はコンピューティングの高速化をサポートし、DPU はデータの移動をサポートします。データセンターでのデータ処理。
備考:写真は公開情報より引用
コンピューティング アーキテクチャが徐々に変化していく時代に、セキュリティ戦略はどのように策定されるべきでしょうか? CPUの苦手な分野は徐々にプロ仕様のハードウェアに移管され、コンピューティングは徐々にCPUから遠ざかっていく一方で、機密コンピューティング環境は依然としてCPUを中心に回っています。CPUがなくなったら、機密コンピューティング環境はどうなるでしょうか。 ? システムのセキュリティ構築には主に 2 つの方向性があり、1 つはシステム自体のセキュリティ、もう 1 つはシステムが提供するセキュリティ機能です。システム自体のセキュリティは、CET、CFI 保護などと同様、システムによって提供されるセキュリティ機能、つまり機密コンピューティング環境などです。
次の図は、トラステッド コンピューティングと異種コンピューティングのシナリオを示しており、異種コンピューティングとトラステッド コンピューティングの「並列」および「独立」開発を反映しています。ヘテロジニアス コンピューティング シナリオの繰り返しでは、CPU 中心から、CPU が単なる通常の PU になり、将来的には CPU がなくなる可能性があります。ただし、コンフィデンシャル コンピューティングは非常に「忠実」であり、最新の ARM CCA テクノロジが依然として CPU の周囲にある場合でも、常に CPU を中心に展開します。では、異種コンピューティングのシナリオで信頼できる実行環境を構築するにはどうすればよいでしょうか? 分散機密コンピューティングも考え方の 1 つであり、CPU 上のテクノロジを他の XPU に適用することも考え方の 1 つですが、最も重要な問題はそれをどのように使用するかです。この問題は AI セキュリティにおいて非常に明白であり、AI モデルはすべて GPU 上にあり、TEE は保護境界が拡張されていないため、使いたくても使用できません。
アカデミアでは、大規模な信頼できる実行環境を構築するというアイデアを最初に提案したのは Graviton で、GPU を変更することで、CPU の信頼された実行環境の概念を GPU 上で使用できるようになり、HIX は、GPU を変更する必要がないことを提案しました。 GPU ですが、CPU を変更することで、I/O パスを強化し、TEE を GPU デバイスに拡張することも可能です。HETEE は相互接続を改善する方法を提案しており、これも世代を超えた取り組みです。また、一部の学者は、は、大規模な信頼できる実行環境を構築するための観察手法を提案しています。
一般的には、GPU を変更するか、CPU 自体を変更するか、インターコネクトを変更するかの 3 つの明確なルートが主に含まれます。今後のコンピューティングの発展においては、CPU が中心ではなくなりますが、CPU を中心としたセキュリティの概念をどのように拡張していくべきでしょうか。CPU が短期的に存続するという前提を考慮すると、現在のソリューションでは依然として CPU の拡張が主流です。相互接続バスの革新は、データセンターのアーキテクチャにも根本的な変化をもたらすでしょう。また、相互接続バスがトラステッド環境の拡張に対応できれば、元のデータセンターと同様のトラステッド実行環境を構築できます。
組み込みシステムの話に戻ると、組み込みシステムは高速化していることがわかります。携帯電話の SOC は、ずっと前にすべてのモジュールが 1 つの SOC に集中することを実現しました。開いてみると、SOC の信頼できる環境の拡張はデータセンターよりも早くて早いことがわかりましたが、それは携帯電話の内部にあるため、誰も発見できませんでした。Qualcomm のチップも Apple のチップも Huawei のチップも、よく見てみると小さな TEE 環境があり、CPU はずっと前からパッケージされていますが、これらの技術はコンピューティング システム全体にフィードバックされていません。システム。
備考:写真は公開情報より引用
Jin Yier教授は最後に、従来のTEE拡張と携帯電話のTEE拡張が2系統になるのか、それとも最終的には統合されるのか、また従来のTEE拡張がどの方向に進むのか、GPUを変更するのか、CPUを変更するのか、あるいは変更するのかについて言及した。インターネット?今後の学界と産業界の協力と議論に期待します。