På AMD:s 2012 Financial Analyst Day, som en del av deras presentation av deras framtida strategi, meddelade AMD:s CTO Mark Papermaster att AMD skulle undersöka att integrera tredje parts IP i framtida AMD APU:er. På den tiden fanns det ett starkt antagande om att detta skulle vara mobilfokuserat – kanske i form av ett mobilmodem eller en ARM-kärna – och det visar sig att antagandena var både rätt och fel. Idag tillkännager AMD att de faktiskt kommer att börja integrera ARM-kärnor i framtida APU:er från och med 2013, men inte på det sätt som du förmodligen tror.
Om man tittar på AMD:s långsiktiga strategi behöver de inte bara fortsätta att konkurrera med Intel på teknikfronten, utan de vill också positionera sig bättre för att konkurrera på surfplattans front. AMD har den grundläggande hårdvaran för detta med sina APU-familjer, särskilt för surfplattor med deras Zacate-baserade APU:er på ingångsnivå, men de har en funktionslucka på vissa marknader. Både Intel och ARM har betrodd hårdvaruplattform/säkerhetsteknik men AMD saknar en sådan teknik.
Av olika anledningar som vi kommer till om ett ögonblick, tror AMD att de behöver någon form av hårdvarusäkerhetsplattformsteknik för att fortsätta konkurrera på marknaden i framtiden. Intels Trusted Execution Technology är inte en del av x86-specifikationen och delas därför inte, så AMD skulle behöva komma med sin egen teknik. Att designa och implementera en sådan teknik är inte bara resurskrävande utan till sin natur splittrar det marknaden, vilket är något AMD inte nödvändigtvis har förmågan att komma undan med hela tiden. Så istället för att designa sin egen teknik har de valt att licensiera en befintlig teknik, och detta för oss till ARM.
För att implementera en hårdvarusäkerhetsplattform på sina framtida APU:er har AMD valt att ingå ett strategiskt partnerskap med ARM i syfte att få tillgång till ARMs TrustZone-teknologi. Genom att licensiera TrustZone får AMD en hårdvarusäkerhetsplattform som redan är i aktiv användning, vilket innebär att de undviker att fragmentera marknaden och de risker det skulle medföra. Dessutom sparar AMD på de år av arbete – både tekniskt och evangeliskt – som de skulle ha behövt om de rullat sin egen lösning. Eller mer enkelt uttryckt, med tanke på deras nya vilja att integrera tredje parts IP, var licensiering den enkla lösningen för att snabbt få en hårdvarusäkerhetsplattform.
Men eftersom TrustZone är en ARM-teknik (både till namn och ISA) behöver AMD en ARM-processor för att köra den. Så nyckeln till allt detta kommer att vara integrationen av en ARM-processor i en AMD APU, närmare bestämt ARMs Cortex-A5 CPU. Cortex-A5 är ARM:s enklaste ARMv7-applikationsprocessor, och även om den främst är designad för nybörjarenheter och andra enheter med lägre prestanda, som det visar sig passar den AMD:s behov ganska bra eftersom den inte kommer att användas som en primär applikationsprocessor.
ARM TrustZone hårdvarumodell; Normal World skulle vara på x86
Detta betyder också att ARM- och x86-processorkärnorna kommer att passa ihop på ett intressant sätt till skillnad från någon befintlig ARM- eller Intel x86-processor. Genom att integrera en ARM-processor med låg effekt/låg prestanda på detta sätt kommer en applikation att delas upp över flera processorer, med TrustZone-säkra backend exekverande på Cortex-A5 medan frontend-logiken kommer att köras som vanligt på AMD:s x86-processor och GPU-kärnor. Detta ger AMD en dedikerad säkerhetssamprocessor med alla fördelar och nackdelar därav, medan på full ARM-processorer och på Intels x86-processorer TrustZone respektive TXT är hårdvarufunktioner för en enda CPU.
Genom att implementera en hårdvarusäkerhetsplattform på detta sätt får AMD inte bara en relativt snabb handläggningstid på hårdvaran, utan även på mjukvarusidan. AMD är specifikt ute efter att utnyttja befintliga ARM-applikationer för sina tablettambitioner genom att dra fördel av det faktum att befintliga TrustZone-applikationskärnor enkelt (om inte direkt) kan överföras till AMD:s APU:er. Utvecklare skulle fortfarande behöva anstränga sig för att skriva de nödvändiga x86-gränssnitten (med all sannolikhet skrivet i noll för Win8 i motsats till vilken typ av Android som helst), men den svåra delen av att implementera och validera TrustZone-funktionaliteten skulle helt enkelt fortsätta och lämna det nya x86-gränssnittet för att prata med den befintliga ARM TrustZone-applikationskärnan. AMD är inte i någon position att prata om specifik programvara ännu, men vi får veta att de har arbetat med utvalda mjukvarupartner redan innan detta tillkännagivande för att få ett hopp om att utveckla applikationer.
När det gäller hårdvarudetaljerna har AMD inte nämnt några specifika APU:er som kommer att ta emot Cortex-A5, men de har berättat för oss att de tänker börja med lågeffekts APU:er för att gå efter tablettmarknaden. Det betyder att vi nästan säkert tittar på 2013 års efterföljare till Zacate APU som finns i hjärtat av AMD:s Brazos-plattform. Men AMD kommer inte att sluta där, och under 2014 och framåt kommer AMD att fortsätta att lägga till den till ytterligare APU:er tills AMD:s hela APU-sortiment från mobil till stationär dator till server innehåller Cortex-A5- och TrustZone-funktionaliteten.
Efter att ha täckt tekniken, låt oss också snabbt diskutera varför AMD driver detta drag. Eftersom AMD pitchar detta handlar det inte bara om att täppa till en funktionslucka utan också om vad den möjliggör. Ett stort fokus i detta ligger givetvis på betrodd datoranvändning i klassisk mening, vilket betyder DRM för konsumentapplikationer och på plattformslåsning och revision för IT-företag. Men som vi sett Intel göra med sitt förvärv av McAfee för några år sedan, finns det också ett starkt fokus på att säkra system från skadlig kod i form av nya antivirusteknologier och i nyare applikationer som mobila betalningar. Även molntjänster får ett omnämnande här, eftersom TrustZone kan användas för att se till att skadlig programvara inte tittar på en session från klienten.
Det är värt att notera att AMD också har lite egenintresse här. AMD:s informationschef Mike Wolfe leder detta tillkännagivande med fokus på hur AMD avser att använda denna teknik internt. AMD implementerade nyligen en Bring Your Own Device (BYOD)-policy för anställda att låta dem använda sina egna datorer på jobbet. BYOD är populärt bland anställda eftersom det tillåter dem att använda den enhet de gillar mest, men det är en potentiell huvudvärk för IT eftersom det innebär många olika enheter som behöver stödjas och säkras. Som ett resultat är endast ett utvalt antal generellt avancerade enheter tillåtna i AMD:s BYOD-miljö eftersom de flesta low-end x86-enheter saknar hårdvarusäkerhetsplattformsteknologi. Genom att implementera detta i hela sitt utbud av APU:er förväntar sig AMD att vara självbetjänande här genom att utöka utbudet av enheter de kan stödja. Samtidigt förväntar sig AMD och Wolfe att andra företag också kommer att använda BYOD, i vilket fall detta kommer att hjälpa till att snabbt sätta upp AMD för att betjäna en potentiellt stor marknad.
När vi avslutar saker och ting, skulle vi vara försumliga att ignorera elefanten i rummet, vilket naturligtvis är införandet av en ARM-kärna i första hand. En hel del spekulationer har pågått om att AMD överväger att adoptera ARM-arkitekturen på en bredare basis – speciellt om HSA tar fart och gör den underliggande arkitekturen mindre viktig – och detta kommer verkligen att ge mer energi. Cortex-A5 i AMD:s framtida APU:er kommer att vara en fullt fungerande ARM-processor och i teorin är det möjligt att köra fullständiga ARM-applikationer på processorn (omotstå OS-skillnader inte), även om AMD vid denna tidpunkt inte har släppt alla detaljer om hur åtkomst till ARM-processorn kommer att fungera. Även om AMD bara har för avsikt att använda ARM för TrustZone idag, öppnar detta dörren till omfattande inbyggd ARM-kodexekvering i framtiden om AMD skulle vilja gå den vägen; men samtidigt kan detta hamna så långt som AMD någonsin når.
I vilket fall som helst förväntar vi oss inte att AMD ska gå in mer i detalj om detta tillkännagivande här på AFDS, men det återstår fortfarande två dagar av keynotes. Annars förväntar vi oss att AMD diskuterar detta mer i detalj när de är redo att avslöja mer detaljer om sina 2013 APU:er. Så håll utkik tills dess.
