- Bezhodinové zabezpečení se týká asynchronních návrhů CPU, kde je závislost na globálních hodinách snížena nebo eliminována.
- Moderní procesory kombinují mezipaměti, jednotky MMU, paralelismus a více vláken, což komplikuje jak výkon, tak zabezpečení.
- Bezhodinové návrhy mohou zmírnit útoky načasování, ale vyžadují nové formy monitorování a auditu. technické vybavení.
- Virtualizace, vCPU a specializované akcelerátory rozšiřují oblast útoku, takže je nezbytné integrovat zabezpečení od úrovně křemíku.
Výraz Bezkontaktní zabezpečení zní jako futuristický koncept.Ve skutečnosti je to ale úzce spjato s tím, jak jsou současné procesory a systémy navrženy a chráněny. Abychom tomu správně porozuměli, musíme se ponořit do toho, jak CPU interně funguje, jak je organizováno provádění instrukcí a jakou roli hraje slavný hodinový signál při určování tempa celého systému.
V posledních desetiletích procesory závodí o zvyšování své rychlosti. taktovací frekvenci, integrovat více tranzistorů a znásobit jejich paralelní fungováníZároveň se objevily návrhy, které se snaží osvobodit od závislosti na globálních hodinách, ať už v celém čipu nebo v jeho specifických částech. Tato oblast, tedy asynchronní nebo bezhodinové návrhy, otevírá velmi zajímavé možnosti z hlediska spotřeby energie a odvodu tepla… a také specifické bezpečnostní výzvy, které jsou často seskupeny pod pojem bezhodinové zabezpečení.
CPU jako centrum systému a jeho vztah k hodinám
Když mluvíme o zabezpečení souvisejícím s hodinkami, první věc, kterou si musíme uvědomit, je, co přesně je CPU. V podstatě Centrální procesorová jednotka je mozkem počítače.: komponenta, která interpretuje a provádí programové instrukce, koordinuje paměť, vstup/výstup a specializované koprocesory, jako jsou grafické procesory (GPU).
V moderním procesoru najdeme několik odlišných bloků. Na jedné straně je to aritmetická logická jednotka (ALU)Aritmetická logická jednotka (ALU) je zodpovědná za matematické a logické operace s celými čísly. Pak jsou tu registry, což jsou malé, ultrarychlé paměti, kde jsou uložena data, se kterými procesor aktuálně pracuje. A navíc je tu řídicí jednotka, která cyklus po cyklu rozhoduje, co dělat, co z paměti číst a co zapisovat.
Většina moderních procesorů má synchronní provedení. To znamená, že všechny tyto interní bloky jsou koordinovány pomocí periodický hodinový signáldruh elektronického metronomu, který určuje tempo provádění. Každý tik těchto hodin posune o jeden krok tzv. instrukčního cyklu: instrukce je načtena, dekódována, provedena, výsledky jsou uloženy a cyklus začíná znovu.
V tradičním procesoru jsou hodiny generovány externím oscilátorem, který vysílá miliony nebo miliardy pulzů za sekundu. Frekvence těchto pulzů, měřená v hertzech, megahertzech nebo gigahertzech, nám říká, kolik „tiků“ má CPU k dispozici každou sekundu pro přesun dat a provádění operací. Čím vyšší je hodinová frekvence, tím více potenciální práce za sekundu.za předpokladu, že zbytek architektury ji doplňuje.
Výkon tedy nezávisí jen na hodinách, ale také na tom, kolik instrukcí na cyklus (IPC) Je schopen dokončit procesor. Produkt převodu frekvence na IPC nám dává představu o milionech instrukcí za sekundu, které dokáže provést, ačkoli teoretické údaje jsou obvykle mnohem optimističtější než to, co je ve skutečnosti vidět u reálných programů.
Od pevného zapojení k integrovaným mikroprocesorům
Abychom zasadili návrhy bezhodinových procesorů do kontextu, je užitečné zhodnotit, jak se vyvíjel CPU. Rané elektronické počítače, jako například ENIAC, byly kabelové stroje s pevným programemAby bylo možné změnit úkoly, musel být systém fyzicky přepojen. Revoluční myšlenkou byl počítač s uloženým programem, v němž instrukce jsou uloženy v paměti; procesor je jednoduše čte a provádí.
Architektura uloženého programu, která byla spojována s Johnem von Neumannem, nakonec převládla. V ní Instrukce a data sdílejí stejný paměťový prostorNa rozdíl od harvardské architektury, která fyzicky odděluje oba typy informací, dnes téměř všechny univerzální CPU sledují von Neumannovu architekturu, ačkoli v oblasti embedded systémů stále existuje mnoho čistých nebo hybridních harvardských procesorů.
První procesory byly postaveny s relé nebo elektronkami. Byly objemné, pomalé a měly spolehlivost velmi omezené. Přechod na polovodičové tranzistory v 50. a 60. letech 20. století umožnil radikálně zvýšit rychlost a snížit spotřebu a velikostOdtud byl proveden přechod od diskrétních obvodů k integrovaným obvodům (IO), přičemž se na jeden čip umisťovalo stále více tranzistorů.
S příchodem integrovaných obvodů, nejprve malých (SSI), poté středních (MSI), velkých (LSI) a nakonec velmi velkých (VLSI), byl procesor komprimován, dokud se nevešel do vše na jednom nebo několika žetonechTato integrace vyvrcholila mikroprocesorem, v němž je celá procesorová jednotka vyrobena na jediném křemíkovém čipu.
El Intel 4004Intel 8080, uvedený na trh v roce 1971, byl jedním z prvních komerčních mikroprocesorů. Brzy následovaly výkonnější konstrukce, jako například Intel 8080, který se stal základem osobních počítačů. Od té doby se pro označení těchto mikroprocesorů téměř vždy používal termín CPU.
Klíčové vnitřní komponenty moderního procesoru
Moderní procesory věnují velkou část svého křemíkového povrchu pomocným prvkům určeným pro... abyste z každého hodinového cyklu vytěžili maximumNapříklad téměř každý procesor obsahuje několik úrovní mezipaměti: malé, ale velmi rychlé paměti umístěné v blízkosti jader, které ukládají kopie nejpoužívanějších dat, takže procesory nemusely neustále přistupovat k paměti RAM.
Kromě mezipamětí L1, L2 a často i L3 obsahuje komplexní procesor také jednotka správy paměti (MMU) který převádí virtuální adresy (ty, které zpracovává operační systém) na fyzické adresy v paměti RAM, spravuje virtuální paměť a zajišťuje izolaci mezi procesy.
Ve výpočetní rovině máme několik specializovaných prováděcích jednotek: ALU pro celá čísla, jednotka s plovoucí desetinnou čárkou (FPU) Pro desetinné operace se k rychlému výpočtu paměťových míst používají jednotky generování adres (AGU) a v mnoha architekturách se k současnému provozu s více datovými body používají vektorové jednotky nebo SIMD.
K dispozici je také řídicí jednotka, která může být založena na pevné logice nebo mikrokódu, tj. interní program, který překládá každou instrukci vyšší úrovně v sekvenci interních řídicích signálů. V mnoha procesorech lze tento mikrokód aktualizovat, což umožňuje opravu chyb návrhu nebo úpravu chování dodatečně.
Nakonec existuje řada interních registrů: registry pro všeobecné použití, akumulátory, programové čítače, stavové registry s příznaky, které indikují například to, zda je výsledek operace nulový, záporný nebo zda došlo k přetečení atd. To vše je koordinováno podle klasické smyčky. zachycení, dekódování a provádění instrukcí.
Jak spustit program krok za krokem
Základní činnost jakéhokoli CPU se redukuje na načítání instrukcí z paměti a jejich postupné zpracování. To se děje ve třech hlavních fázích. První je fáze zachycení (načtení), ve kterém se instrukce, jejíž adresování je dáno programovým čítačem, čte z paměti.
Dále následuje fáze dekódování. Nově zachycená instrukce prochází binárním dekodérem, který zkoumá její operační kód (opcode) a převádí tento bitový vzorec do konkrétních signálů které povolují nebo zakazují části procesoru. Tam se rozhoduje, zda se jedná o sčítání, skok, načítání z paměti atd. a které registry nebo adresy jsou zapojeny.
Nakonec je operace provedena. ALU nebo odpovídající jednotka provede výpočet nebo přesun dat a výsledek je obvykle uložen v registru nebo v paměti. Pokud je třeba změnit tok programu, například podmíněným skokem, čítač programu se aktualizuje novou adresou. Tato sada instrukce, data a skoky Je to ten, který nakonec tvoří smyčky, funkce, podmíněné výrazy a veškerou logiku našich programů.
V jednoduchých procesorech se vše děje lineárně a sekvenčně. Ale v moderních CPU Mnoho z těchto fází se překrývá pomocí technik paralelismuCílem je, aby každý hodinový cyklus odváděl co nejvíce práce a aby hardware nebyl nečinný.
Paralelismus, kanálování a provádění mimo pořadí
Aby se hodinky neplýtvaly, návrháři zavedli pipelining instrukcíDatová cesta je rozdělena do několika fází, podobně jako montážní linka. Zatímco se jedna instrukce dekóduje, další se již načítá z paměti a další se může provádět v ALU.
Problém je v tom, že někdy jedna instrukce potřebuje výsledek jiné instrukce, která ještě nebyla dokončena. To vytváří datové závislosti a nutí k zavedení bublin nebo čekání v pipeline. Pro minimalizaci těchto zpoždění se používají techniky, jako je přesměrování operandů, predikce větvení a později provedení mimo pořadí, ve kterém procesor interně přeskupuje instrukce, pokud je respektován konečný výsledek programu.
Dalším krokem byl superskalární návrh: vybavení procesoru několika výkonnými jednotkami stejného typu, aby bylo možné vydávání více instrukcí za hodinový cyklusza předpokladu, že mezi nimi nejsou žádné konflikty. Interní dispečer analyzuje tok instrukcí, detekuje, co lze provádět paralelně, a rozděluje je mezi různé jednotky.
To vše Triky Jsou zařazeny do tzv. instruktážní paralelismus (ILP)Praktická omezení těchto technik a rostoucí obtížnost dalšího zvyšování taktovacích frekvencí bez výrazného zvýšení spotřeby energie a tepla znamenaly, že v určitém okamžiku začali i výrobci investovat do... paralelismus na úrovni úlohvíce vláken a více jader na čip (a mechanismy, jako například parkování pro jádra).
Takhle se rodí vícejádrové procesory a architektury s hardwarovým multithreadingem, kde každé jádro může udržovat stav několika vláken provádění a rychle mezi nimi přepínat, aby lépe využívalo interní zdroje, zatímco některá vlákna čekají na data z paměti.
Úloha hodinové frekvence a její fyzikální limity
Zpět k hodinám je důležité poznamenat, že signál, který synchronizuje procesor, je v konečném důsledku elektrický signál, který se šíří čipemS rostoucí frekvencí a rostoucím počtem tranzistorů se stává velmi obtížné udržet signál dokonale sladěný. Vznikají problémy s rozložením hodin, fázovými posuny a integritou signálu.
Na druhou stranu, každý přechod hodin způsobí změnu stavu mnoha tranzistorů, a to i v případě, že určitá oblast procesoru v danou chvíli nedělá nic užitečného. To se promítá do spotřeba energie a odvod tepla jednoduše proto, aby metronom běžel. Aby se to zmírnilo, byly zavedeny techniky, jako je synchronizace hodin, která selektivně vypíná hodinový signál v nepoužívaných blocích, čímž se snižuje spotřeba energie.
Nicméně, od určité hranice přestává být zvyšování frekvence rozumné: problémy se spotřebou, teplotou a rozložením hodin prudce stoupají. To úzké hrdlo To je jeden z důvodů, proč se zkoumala myšlenka úplného nebo částečného upuštění od globálních hodin: právě zde přicházejí na řadu asynchronní neboli „bezhodinové“ návrhy.
V asynchronním provedení, namísto jediného hodinového signálu, který označuje čas pro celý čip, Jsou to samotná data a řídicí signály, které synchronizují operaceBloky komunikují pomocí protokolů pro požadavek a potvrzení (handshaking): když jsou data připravena, producent upozorní spotřebitele a spotřebitel reaguje bez čekání na pevnou hranu hodinového signálu.
Byly postaveny plně asynchronní procesory Kompatibilní se známými instrukčními sadami, jako je rodina AMULET založená na ARM nebo projekty odvozené od MIPS. Existují také hybridní návrhy, kde pouze určité jednotky (například specifická ALU) fungují bez globálních hodin, zatímco zbytek procesoru zůstává synchronní.
Co máme na mysli pod pojmem bezkontaktní zabezpečení?
Když se mluví o zabezpečení bez hodin, mísí se dva koncepty: na jedné straně asynchronní návrh jako technika pro snížení spotřeby a teplaNa druhou stranu je tu důsledek upuštění od nutnosti používat čas při analýze, monitorování a ochraně chování systému před útoky nebo selháním.
V synchronních systémech se mnoho bezpečnostních a monitorovacích nástrojů spoléhá na existenci stabilní a předvídatelný časový rytmusJe relativně snadné počítat cykly, měřit, jak dlouho trvá určitá operace, nebo se pokusit odhalit anomální chování měřením variací v časech, které by měly být konstantní.
V asynchronním nebo částečně bezhodinovém systému se tyto pevné časové reference ztrácejí. Doba provedení operace může záviset na skutečné dostupnosti dat, přetížení určitých interních tras nebo drobných fyzických odchylkách. Z pohledu útočníka to může vést k… obtížnější realizovat útoky na postranní kanály založené na načasováníprotože globální hodiny, které slouží jako společný referenční bod, mizí.
Tato dynamická povaha však také komplikuje věci pro každého, kdo chce systém interně pozorovat a auditovat. Mnoho sond a hardwarových čítačů je navrženo tak, aby fungovalo na základě hodinových cyklů; bez jasného globálního hodinového signálu, měřit výkon a odhalovat podezřelé aktivity Pak to vyžaduje další metriky a mechanismy.
Asynchronní design navíc díky osvobození od hodin umožňuje aktivaci datových cest v mírně odlišných časech při každém spuštění, což potenciálně náhodně určuje dočasné úniky Mohlo by to ale otevřít i další dveře, například v podobě odlišných a složitějších vzorců spotřeby energie, které by mohly být zneužity útoky zaměřenými na analýzu spotřeby energie.
Reprezentace dat, velikost slova a zabezpečení
Dalším důležitým faktorem souvisejícím s architekturou CPU je způsob, jakým reprezentuje a zpracovává data. Téměř všechny moderní procesory používají binární reprezentace, s hodnotami napětí odpovídajícími 0 a 1. Velikost slova (8, 16, 32, 64 bitů…) určuje rozsah celých čísel, která lze přímo zpracovat, a množství adresovatelné paměti.
Z bezpečnostního hlediska ovlivňuje velikost slova adresní prostor a pravděpodobnost kolize, přetečení a chyby ukazatelů32bitový systém s 2^32 možnými adresami má ve srovnání s 64bitovým systémem velmi jasná omezení. Navíc mnoho moderních ochranných mechanismů, jako například některá rozšíření chráněné paměti, spoléhá na velký adresní prostor.
Použití MMU a překladu adres také zavádí další vrstvu mezi programem a fyzickou pamětí, což je pro izolovat procesyImplementujte virtuální paměť a chraňte jádro. V asynchronních kontextech musí být koordinace mezi těmito překlady a ručními signály mezi bloky bez hodin velmi dobře navržena, aby se zabránilo vzniku bezpečnostních mezer nebo soubojových podmínek.
Vektorová rozšíření (SIMD) a jednotky s plovoucí desetinnou čárkou zase umožňují paralelní práci s velkými objemy dat. To je dvousečná zbraň: na jedné straně, Zrychluje kryptografické algoritmy a analytické úlohy.Na druhou stranu, pokud je zneužit zlomyslně, poskytuje velkou výpočetní kapacitu k prolomení slabých šifer nebo spuštění útoků hrubou silou.
V bezhodinovém nebo částečně asynchronním scénáři musí způsob programování a ochrany těchto paralelních výpočetních jednotek zohledňovat, že Vzorce realizace a spotřeby se již neřídí pevným rytmem diktovaným hodinami.ale bude reagovat na skutečnou dynamiku dat, což také ovlivňuje návrh protiopatření proti vedlejším kanálům.
Masivní paralelismus, multithreading a vektory: dopad na bezpečnost bez hodin
Moderní procesory se snaží zvýšit výkon nejen zvýšením taktovací frekvence, ale také paralelním spouštěním většího množství práce. To zahrnuje více jader, hardwarový multithreading a Vektorové jednotky schopné zpracovat více datových bodů na jednu instrukciK tomu všemu se přidává vzestup specifických akcelerátorů, jako jsou GPU, DSP nebo TPU.
Z bezpečnostního hlediska je každý nový prováděcí blok a každá nová úroveň paralelismu dalším povrchem, který je třeba chránit. Koordinace je nezbytná. konzistence mezipaměti, správa sdílené paměti, mechanismy vzájemného vyloučení a zabránění soubojům a únikům informací mezi vlákny nebo souběžnými procesy.
V bezhodinovém nebo hybridním prostředí se tato koordinace více spoléhá na komunikační protokoly mezi bloky než na globální hodinové cykly. Například jádro může používat signály žádosti a uznání pro přístup k paměti nebo sdílenému zdroji a efektivní zpoždění bude záviset na skutečném provozu v daném okamžiku, nikoli na pevném počtu cyklů.
Toto chování, z vnějšího pohledu, ztěžuje určité útoky, které se spoléhají na velmi přesné měření času na základě počtu hodinových cyklů. Zároveň však bezpečnostní návrháři musí jít nad rámec počítání cyklů a spoléhat se na... čítače událostí, měření provozu, spotřeba energie a další znaky k odhalení podezřelého chování.
Proto mnoho výrobců integruje čítače výkonu hardwaru, které umožňují sledování v reálném čase věcí, jako jsou chybné zásahy do mezipaměti, neúspěšné predikce větvení, specifické přístupy k paměti atd. Při správném použití jsou tyto čítače mocným nástrojem pro optimalizaci výkonu i... najít anomální vzory charakteristika malware nebo pokročilé zneužití, a to i v částečně asynchronních architekturách.
Virtualizace, vCPU a izolace v moderních prostředích
Další klíčovou složkou dnešní krajiny je virtualizace. V cloudu neustále pracujeme s Virtuální CPU (vCPU), což jsou logické fragmenty výpočetní kapacity přidělené virtuální stroje nebo kontejnery na sdíleném fyzickém hardwaru.
Každý vCPU je v podstatě sada vláken neboli časů provádění, které hypervizor plánuje na fyzických jádrech. Aby to fungovalo správně, fyzický CPU nabízí speciální privilegované režimy které umožňují hypervizorům vytvářet a izolovat virtuální stroje, zachycovat určité citlivé instrukce a spravovat paměť každého hosta, aniž by se mohli navzájem zasahovat nebo špehovat.
V této souvislosti zabezpečení bez hodin znamená, že alokace času CPU mezi virtuálními stroji závisí nejen na jednotném hodinovém čase, ale také na dynamičtější plánovací mechanismy podporováno hardwarem. Hypervizor stále vidí hodinové cykly, ale způsob, jakým jsou tyto cykly převedeny na efektivní práci na každém jádru, lze změnit interními asynchronními bloky.
Z bezpečnostního hlediska to vyžaduje návrh monitorovacích nástrojů, které nejen počítají tiky, ale dokáží také interpretovat čítače výkonu, statistiky využití a nízkoúrovňové události. detekovat zneužití zdrojů, úniky virtuálních strojů nebo nepravidelné vzorce které naznačují vniknutí.
Navíc v prostředích s vysokou výpočetní náročností, kde jsou plně využívány vektorové jednotky, GPU a další akcelerátory, musí bezpečnostní manažeři zvážit, že tyto bloky, ať už synchronní nebo asynchronní, se mohou stát nástroji pro urychlit krypto útoky, těžba kryptoměn za zády uživatele nebo provádět analýzu velkých objemů ukradených dat.
Výkon, spotřeba energie a přetaktování oproti designu bez taktu
Nakonec musíme zvážit vztah mezi výkonem a spotřebou energie. Zvýšení taktovací frekvence přetaktováním (například provedením Zkouška stability s OCCT) umožňuje CPU provést více operací za sekunduTo však výrazně zvyšuje spotřebu energie a teplotu. Mnoho současných procesorů již dynamicky upravuje frekvenci a napětí na základě pracovního zatížení a vnitřní teploty.
Asynchronní návrhy nabízejí alternativu: namísto použití velmi rychlých hodin a snahy udržet vše ve fázi, Nechávají každý blok fungovat tempem diktovaným daty.Během období nízkého zatížení neaktivní části sotva mění stav, což snižuje spotřebu bez nutnosti složitých mechanismů správy napájení založených na hodinách.
Z bezpečnostního hlediska není nižší spotřeba a méně tepla jen otázkou životního prostředí nebo účtů za elektřinu. Znamená to také menší namáhání součástí, menší pravděpodobnost poruch způsobených elektromigrací nebo únikem proudu a potenciálně menší vystavení útokům, které se pokoušejí zneužít chování systému za extrémních teplotních nebo napěťových podmínek.
Návrh plně asynchronního a bezpečného systému však není triviální. Vyžaduje velmi přísné ověřování komunikačních protokolů mezi bloky, podmínek závodění a mezilehlých stavů, aby se předešlo chybám. nedeterministické chování, které může útočník zneužítSložitost návrhu, nedostatek vyspělých nástrojů a potřeba zpětné kompatibility se stávajícím softwarem znamenaly, že většina komerčních procesorů prozatím zůstává synchronní s malými asynchronními ostrovy.
Kombinace všech těchto faktorů – interní architektura, správa hodin, paralelismus, virtualizace a napájení – činí z zabezpečení v prostředích bez globálních hodin křehkou rovnováhu. Asynchronní návrhy zmírňují určité útoky založené na časování a usnadňují vysoce sofistikované strategie úspory energie, ale také představují nové výzvy pro monitorování, audit a ověřování chování hardwaru, takže klíč spočívá v integraci. robustní mechanismy pozorovatelnosti a izolace od samotného křemíku až po software nejvyšší úrovně.
Vášnivý spisovatel o světě bytů a technologií obecně. Rád sdílím své znalosti prostřednictvím psaní, a to je to, co budu dělat v tomto blogu, ukážu vám všechny nejzajímavější věci o gadgetech, softwaru, hardwaru, technologických trendech a dalších. Mým cílem je pomoci vám orientovat se v digitálním světě jednoduchým a zábavným způsobem.