AMD APU明年引入ARM核心!終有硬體安全
上一次財務分析日大會上,AMD CTO Mark Papermaster曾透露說AMD APU未來會尋求整合協力廠商IP。當時很多人的第一想法就是在移動領域引入蜂窩數據機或者ARM核心,結果只猜對了一半。AMD今天官方宣佈APU將會從2013年起引入ARM核心,但不是我們想像的那樣。
隨著移動浪潮的興起,AMD、Intel都不再專注於彼此之間的競爭,更想在平板機乃至智慧手機上佔據一席之地。Intel財大氣粗就不說了,AMD可沒法“肆意妄為”。APU平臺可以為平板機提供基本的硬體設定,但欠缺的地方還不少,比如Intel、ARM都有的硬體信賴平臺和安全技術。
AMD也意識到了硬體安全技術的重要性,但是Intel TXT可信賴執行技術不是x86規範的一部分,不會直接授權給AMD。如果自己開發呢,AMD的實力又不允許,因此爭取協力廠商授權就成了最佳出路。ARM這就來了。
通過與ARM達成戰略性技術合作夥伴關係,AMD將通過“系統單晶片”(SoC)設計方式,把成熟的ARM TrustZone硬體安全技術集成到未來的APU處理器中,使得x86硬體與ARM移動安全硬體相融合。
由於TrustZone是ARM的技術,所以AMD需要一顆ARM處理器才能執行,於是很自然地,會有一個ARM處理器核心進入AMD APU,這就是ARM Cortex-A5。它是ARMv7應用處理器架構的最簡單版本,針對入門級和其它低功耗低性能設備,非常符合AMD的需要。
兩種架構的融合與現有的任何ARM、Intel x86處理器都有很大的區別,其中TrustZone後端在Cortex-A5上執行,前端邏輯則按照正常的AMD x86 CPU、GPU核心執行。換句話說,AMD獲得了一個專用的安全輔助處理器。
ARM TrusZone可以說是世界上應用最廣泛的移動安全生態系統,2004年誕生,AMD可以很輕鬆地獲得廣泛的生態系統支援,現有相關軟體應用可以輕鬆移植到APU平臺上,只要加上一些x86前端執行代碼、通過ARM認證就差不多了。AMD沒有談論任何具體軟體,不過表示正在與多家軟體夥伴進行合作,相關應用開發已經開始。從AMD的官方新聞稿看,支付寶肯定是首批之一。
AMD計畫於2013年在部分APU產品中集成TrustZone安全功能,然後2014年在整個產品線上進行推廣,包括桌面、移動乃至是伺服器等各個平臺。AMD沒有透露率先試水的APU型號,但想來應該是針對低功耗的Kabini或者針對平板機的Temash,它們分別是Brazos 2.0、Hondo的後繼者。
在本周舉行的2012年AMD Fusion開發者峰會(AFDS)上,AMD高級副總裁兼首席資訊官Mike Wolfe就介紹了AMD通過增強其現有安全技術來推進安全計算的願景,包括利用採用TrustZone技術的ARM Cortex-A5開發一種安全平臺處理器,以及在硬體層面上監測、預防對敏感性資料和運行程式的惡意訪問。
有趣的是,引入ARM硬體安全技術還可以讓AMD擴大其“自帶設備辦公”(Bring Your Own Device/BYOD)政策,允許員工攜帶自己的計算設備在公司工作,既能給大家最熟悉的工作環境,也能解決IT管理中最頭疼的資訊敏感問題。
|