次の10年に向けたArmのビジョンを体現した、新しいテクノロジー・アーキテクチャであるArmv9は、用途特化型の処理能力と汎用コンピューティングの経済性、設計の自由度、アクセスのしやすさを実現します。本セミナーでは、次世代コンピューティングのあらゆるワークロードを支える基盤となるv9のハードウェアセキュリティや、スーパーコンピュータ「富岳」でも採用されているベクター処理、また、それらを採用した最新Armコアについてご紹介します。
Q1. 水上様の講演について質問させください。DRAMの暗号化ではオーバヘッドが大きくならないでしょうか?特にダーティなキャッシュラインがパージされるときメモリにライトバックするとき、よみこんだ realm にのページテーブルを再度TLBに読み込んでから暗号化してライトバックするとなると、大きなオーバヘッドが生じるのではないでしょうか?
A1. Realm Management Extensionでは、インラインで暗号化するためのDDRメモリのレイテンシーは、非に小さく大きな負担にはなりません。
Q2. Realmについて最大数の制限はありますか? 同時利用の時も同様に制限がありますか?
A2. Virtual Machineと同様に、DDRのメモリ容量に依存します。
Q3. CCA講演資料のP.12(Realm Thread Model)のAvaliablityについて、Realmに対するDoS攻撃については、”Not mitigated”であり、一方で、Hypervisorに対するDoS攻撃はCCAによって、”mitigated”と資料から読み取れますが、対象によって、”mitigated”の可否が異なる理由が理解できませんでした。すみませんが、その理由について、もう少し教えていただく事は可能でしょうか?
A3. RealmをターゲットとするDoS攻撃は、スコープ外になります。DoS攻撃は、秘匿データを暴露せず、単にRealmが次のプロセスに進むのを妨げるだけです。例えば、カード情報がリークするわけではなくオンラインの決済が終了しないなどです。
Q4. 近年のセキュリティーに関する不安とその対策をarmさんが適切にアドレスしてその対応をすすめてきたことはよく理解しました。その一方で、セキュリティに必要な対応をすればするほど、特にReal time性の高い組み込む装置ではLatency/Power consumptionなどの心配が発生する可能性も指摘されています。このあたりを考察した資料などがあればご教授ください。よろしくお願いします。
A4. 現在、パフォーマンスモデルを作り解析中です。公開出来る資料の準備が出来ましたら、別途、お知らせ致します。