- Bezpulksteņa drošība attiecas uz asinhroniem CPU dizainiem, kur atkarība no globālā pulksteņa ir samazināta vai novērsta.
- Mūsdienu procesori apvieno kešatmiņas, MMU, paralēlismu un vairākus pavedienus, kas sarežģī gan veiktspēju, gan drošību.
- Bezpulksteņa modeļi var mazināt laika uzbrukumus, taču tiem ir nepieciešamas jaunas uzraudzības un audita formas. detaļas.
- Virtualizācija, vCPU un specializēti paātrinātāji paplašina uzbrukuma virsmu, tāpēc ir svarīgi integrēt drošību jau no silīcija līmeņa.
Izteiciens Bezpulksteņa drošība izklausās pēc futūristiskas koncepcijas.Bet patiesībā tas ir cieši saistīts ar to, kā pašreizējie procesori un sistēmas ir izstrādātas un aizsargātas. Lai to pareizi izprastu, mums ir jāiedziļinās, kā centrālais procesors darbojas iekšēji, kā tiek organizēta instrukciju izpilde un kāda loma slavenajam pulksteņa signālam ir visas sistēmas tempa noteikšanā.
Pēdējās desmitgadēs procesori ir sacentušies, lai palielinātu savu ātrumu. pulksteņa frekvence, integrēt vairāk tranzistoru un reizināt to paralēlismuVienlaikus ir parādījušies dizaini, kas mēģina atbrīvoties no atkarības no globālā pulksteņa vai nu visā mikroshēmā, vai atsevišķās daļās. Šī joma, proti, asinhronie jeb bezpulksteņa dizaini, paver ļoti interesantas iespējas enerģijas patēriņa un siltuma izkliedes ziņā… kā arī specifiskas drošības problēmas, kas bieži tiek grupētas zem bezpulksteņa drošības koncepcijas.
CPU kā sistēmas centrs un tā saistība ar pulksteni
Runājot par ar pulksteni saistītu drošību, pirmais, kas jāatceras, ir tas, kas īsti ir centrālais procesors (CPU). Būtībā tas ir Centrālais procesors ir datora smadzenes.: komponents, kas interpretē un izpilda programmas instrukcijas, koordinē atmiņu, ievadi/izvadi un specializētus līdzprocesorus, piemēram, grafiskos procesorus (GPU).
Mūsdienu centrālajā procesorā (CPU) mēs atrodam vairākus atšķirīgus blokus. No vienas puses, ir aritmētiski loģiskā vienība (ALU)Aritmētiski loģiskais bloks (ALU) ir atbildīgs par matemātiskām un loģiskām darbībām ar veseliem skaitļiem. Tad ir reģistri, kas ir mazas, īpaši ātras atmiņas, kurās tiek glabāti dati, ar kuriem procesors pašlaik strādā. Un papildus visam ir vadības bloks, kas ciklu pa ciklam izlemj, ko darīt, ko nolasīt no atmiņas un ko rakstīt.
Lielākā daļa mūsdienu procesoru ir sinhroni. Tas nozīmē, ka visi šie iekšējie bloki tiek koordinēti, izmantojot periodisks pulksteņa signālssava veida elektronisks metronoms, kas nosaka izpildes tempu. Katrs šī pulksteņa tikšķis pavirza uz priekšu vienu soli tā sauktajā instrukciju ciklā: instrukcija tiek izgūta, dekodēta, izpildīta, rezultāti tiek saglabāti un cikls sākas no jauna.
Tradicionālā procesorā pulksteni ģenerē ārējs oscilators, kas sekundē nosūta miljoniem vai miljardiem impulsu. Šo impulsu frekvence, ko mēra hercos, megahercos vai gigahercos, norāda, cik "tikšu" centrālajam procesoram ir pieejams katru sekundi datu pārvietošanai un darbību veikšanai. Jo augstāka ir pulksteņa frekvence, jo lielāks potenciālais darbs sekundē.ar nosacījumu, ka pārējā arhitektūra to papildina.
Tādējādi veiktspēja ir atkarīga ne tikai no pulksteņa frekvences, bet arī no tā, cik daudz instrukcijas ciklā (IPC) Tas spēj pabeigt procesora darbu. Frekvences un IPC reizinājums sniedz mums priekšstatu par miljoniem instrukciju sekundē, ko tas var izpildīt, lai gan teorētiskie skaitļi parasti ir daudz optimistiskāki nekā tas, kas faktiski redzams reālās programmās.
No fiksētas elektroinstalācijas līdz integrētiem mikroprocesoriem
Lai bezpulksteņa ģeneratora dizainus aplūkotu kontekstā, ir lietderīgi pārskatīt centrālā procesora (CPU) attīstību. Agrīnie elektroniskie datori, piemēram, ENIAC, bija vadu fiksētas programmas mašīnasLai mainītu uzdevumus, sistēma bija fiziski jāpārkoordinē. Revolucionārā ideja bija dators ar saglabātām programmām, kurā instrukcijas atrodas atmiņā; procesors tās vienkārši nolasa un izpilda.
Ar Džonu fon Neimani saistītā saglabāto programmu arhitektūra galu galā guva virsroku. Tajā Instrukcijas un dati koplieto vienu un to pašu atmiņas vietuAtšķirībā no Hārvardas arhitektūras, kas fiziski atdala abus informācijas veidus, mūsdienās gandrīz visi vispārējas nozīmes centrālie procesori (CPU) atbilst fon Neimaņa arhitektūrai, lai gan iegulto sistēmu pasaulē joprojām pastāv daudzi tīri vai hibrīdi Hārvardas procesori.
Pirmie procesori tika būvēti ar relejiem vai vakuuma lampām. Tie bija apjomīgi, lēni un tiem bija uzticamību ļoti ierobežots. Lēciens uz cietvielu tranzistoru 20. gs. piecdesmitajos un sešdesmitajos gados ļāva radikāli palieliniet ātrumu un samaziniet patēriņu un izmēruPēc tam notika pāreja no diskrētām shēmām uz integrētām shēmām (IC), vienā mikroshēmā ievietojot arvien vairāk tranzistoru.
Līdz ar integrēto shēmu parādīšanos, vispirms maza mēroga (SSI), tad vidēja mēroga (MSI), liela mēroga (LSI) un visbeidzot ļoti liela mēroga (VLSI), centrālais procesors (CPU) tika saspiests, līdz tas iederējās. viss uz vienas vai dažām mikroshēmāmŠī integrācija kulminēja ar mikroprocesora izveidi, kurā visa apstrādes vienība ir izgatavota uz vienas silīcija mikroshēmas.
El Intel 4004Intel 8080, kas tika izlaists 1971. gadā, bija viens no pirmajiem komerciālajiem mikroprocesoriem. Drīz sekoja jaudīgāki modeļi, piemēram, Intel 8080, kas kļuva par personālo datoru pamatu. Kopš tā brīža, lai apzīmētu šos mikroprocesorus, gandrīz vienmēr tika lietots termins CPU.
Mūsdienu centrālā procesora (CPU) galvenās iekšējās sastāvdaļas
Mūsdienu centrālie procesori (CPU) lielu daļu savas silīcija virsmas atvēl palīgelementiem, kas paredzēti lai maksimāli izmantotu katru pulksteņa cikluPiemēram, gandrīz katrs procesors ietver vairākus kešatmiņas līmeņus: mazas, bet ļoti ātras atmiņas, kas atrodas netālu no kodoliem un kurās tiek glabātas visbiežāk izmantoto datu kopijas, lai tiem nebūtu pastāvīgi jāpiekļūst RAM.
Papildus L1, L2 un bieži vien L3 kešatmiņām sarežģītā centrālā procesora (CPU) sastāvā ietilpst arī atmiņas pārvaldības bloks (MMU) kas pārveido virtuālās adreses (tās, kuras apstrādā operētājsistēma) fiziskajās adresēs RAM atmiņā, pārvalda virtuālā atmiņa un nodrošina izolāciju starp procesiem.
Skaitļošanas plaknē mums ir vairākas specializētas izpildes vienības: ALU veseliem skaitļiem, peldošā komata vienība (FPU) Decimālajām operācijām adrešu ģenerēšanas vienības (AGU) tiek izmantotas, lai ātri aprēķinātu atmiņas atrašanās vietas, un daudzās arhitektūrās vektoru vienības vai SIMD tiek izmantotas, lai vienlaikus darbotos ar vairākiem datu punktiem.
Ir arī vadības bloks, kas var būt iebūvēts cietajā loģikā vai mikrokodā, tas ir, iekšēja programma, kas tulko katru augsta līmeņa instrukciju iekšējo vadības signālu secībā. Daudzos procesoros šo mikrokodu var atjaunināt, ļaujot labot projektēšanas kļūdas vai pielāgot darbību pēc fakta.
Visbeidzot, pastāv iekšējo reģistru klāsts: vispārējas nozīmes reģistri, akumulatori, programmu skaitītāji, statusa reģistri ar karodziņiem, kas norāda, piemēram, vai operācijas rezultāts ir nulle, negatīvs vai ir radusies pārpilde utt. Tas viss tiek koordinēts pēc klasiskās cilpas. instrukciju uztveršana, dekodēšana un izpilde.
Kā soli pa solim palaist programmu
Jebkura centrālā procesora (CPU) pamatdarbība ir instrukciju izgūšana no atmiņas un to apstrāde viena pēc otras. Tas notiek trīs galvenajos posmos. Pirmkārt, posms uztveršana (iegūt), kurā no atmiņas tiek nolasīta instrukcija, kuras adresāciju norāda programmas skaitītājs.
Tālāk seko dekodēšanas fāze. Jaunizgūtā instrukcija iziet cauri binārajam dekoderam, kas pārbauda tās darbības kodu (opkodu) un pārvērš šo bitu modeli konkrētos signālos kas iespējo vai atspējo procesora daļas. Tieši tur tiek izlemts, vai tā ir pievienošana, lēciens, ielāde no atmiņas utt., un kuri reģistri vai adreses ir iesaistītas.
Visbeidzot, darbība tiek izpildīta. ALU vai atbilstošā vienība veic aprēķinu vai datu pārvietošanu, un rezultāts parasti tiek saglabāts reģistrā vai atmiņā. Ja programmas plūsma ir jāmaina, piemēram, ar nosacītu lēcienu, programmas skaitītājs tiek atjaunināts ar jaunu adresi. Šis kopums instrukcijas, dati un lēcieni Tieši tas veido ciklus, funkcijas, nosacījumus un visu mūsu programmu loģiku.
Vienkāršos procesoros viss notiek lineāri un secīgi. Bet mūsdienu centrālajos procesoros Daudzi no šiem posmiem pārklājas, izmantojot paralēlisma metodes.Mērķis ir panākt, lai katrs pulksteņa cikls paveiktu pēc iespējas vairāk darba un aparatūra nestāvētu dīkstāvē.
Paralēlisms, kanālu veidošana un ārpuskārtas izpilde
Lai izvairītos no pulksteņa izšķērdēšanas, dizaineri ieviesa cauruļvaduDatu ceļš ir sadalīts vairākos posmos, līdzīgi kā montāžas līnijā. Kamēr viena instrukcija tiek dekodēta, nākamā jau tiek ielādēta no atmiņas, un vēl cita var tikt izpildīta ALU.
Problēma ir tā, ka dažreiz vienai instrukcijai ir nepieciešams citas, vēl nepabeigtas instrukcijas rezultāts. Tas rada datu atkarības un piespiež cauruļvadā ieviest burbuļus vai gaidīšanas laikus. Lai samazinātu šīs kavēšanās, tiek izmantotas tādas metodes kā operandu pārsūtīšana, zaru prognozēšana un vēlāk arī ārpus pasūtījuma izpilde, kurā procesors iekšēji pārkārto instrukcijas, ja vien tiek ievērots programmas gala rezultāts.
Nākamais solis bija superskalārs dizains: procesora aprīkošana ar vairākām viena veida izpildvienībām, lai varētu izdot vairākas instrukcijas vienā pulksteņa ciklāar nosacījumu, ka starp tiem nav konfliktu. Iekšējais dispečers analizē instrukciju plūsmu, nosaka, kuras instrukcijas var izpildīt paralēli, un sadala tās starp dažādām vienībām.
Visi šie Triku Tie ir iekļauti tā sauktajā mācību paralēlisms (ILP)Šo metožu praktiskie ierobežojumi un pieaugošās grūtības vēl vairāk palielināt pulksteņa ātrumu, būtiski nepalielinot enerģijas patēriņu un siltumu, nozīmēja, ka noteiktā brīdī ražotāji sāka ieguldīt arī... uzdevumu līmeņa paralēlismsvairāki pavedieni un vairāki kodoli katrā mikroshēmā (un tādi mehānismi kā autostāvvieta kodoliem).
Tā viņi piedzimst daudzkodolu procesori un arhitektūras ar aparatūras daudzpavedienu apstrādi, kur katrs kodols var uzturēt vairāku izpildes pavedienu stāvokli un ātri pārslēgties starp tiem, lai labāk izmantotu iekšējos resursus, kamēr daži pavedieni gaida datus no atmiņas.
Pulksteņa frekvences loma un tās fizikālie ierobežojumi
Atgriežoties pie pulksteņa, ir svarīgi atzīmēt, ka signāls, kas sinhronizē procesoru, galu galā ir elektriskais signāls, kas izplatās caur mikroshēmuPieaugot frekvencēm un tranzistoru skaitam, signāla perfektas izlīdzināšanas uzturēšana visā tā garumā kļūst ļoti sarežģīta. Rodas problēmas ar pulksteņa sadalījumu, fāzes nobīdēm un signāla integritāti.
No otras puses, katra pulksteņa pāreja izraisa daudzu tranzistoru stāvokļa maiņu, pat ja konkrēta procesora daļa tajā brīdī nedara neko noderīgu. Tas nozīmē enerģijas patēriņš un siltuma izkliede vienkārši, lai uzturētu metronomu darbībā. Lai to mazinātu, tika ieviestas tādas metodes kā pulksteņa vārtēšana, kas selektīvi izslēdz pulksteņa signālu neizmantotos blokos, samazinot enerģijas patēriņu.
Tomēr, pārsniedzot noteiktu slieksni, frekvences palielināšana vairs nav saprātīga: strauji pieaug problēmas ar patēriņu, temperatūru un pulksteņa sadalījumu. Tas sašaurinājums Šis ir viens no iemesliem, kāpēc ir izpētīta ideja par pilnīgu vai daļēju atteikšanos no globāla pulksteņa: tieši šeit spēlē lomu asinhroni jeb "bez pulksteņa" dizaini.
Asinhronā dizainā, nevis ar vienu pulksteni, kas iezīmē el tiempo visai mikroshēmai, Tieši dati un vadības signāli sinhronizē darbībasBloki sazinās, izmantojot pieprasījuma un apstiprināšanas protokolus (rokasspiedienu): kad dati ir gatavi, ražotājs paziņo patērētājam, un patērētājs reaģē, negaidot fiksētu pulksteņa malu.
Tie ir uzbūvēti pilnībā asinhroni procesori Savietojams ar zināmām instrukciju kopām, piemēram, uz ARM balstītu AMULET saimi vai no MIPS atvasinātiem projektiem. Pastāv arī hibrīddizaini, kuros tikai noteiktas vienības (piemēram, noteikts ALU) darbojas bez globāla pulksteņa, bet pārējais procesors paliek sinhrons.
Ko mēs domājam ar drošību bez pulksteņa?
Runājot par drošību bez pulksteņa, tiek jauktas divas idejas: no vienas puses, asinhronais dizains kā metode patēriņa un siltuma samazināšanaiNo otras puses, pastāv ietekme uz pulksteņa neizmantošanu, analizējot, uzraugot un aizsargājot sistēmas darbību pret uzbrukumiem vai kļūmēm.
Sinhronās sistēmās daudzi drošības un uzraudzības rīki ir atkarīgi no tā, vai ir stabils un paredzams laika ritmsIr samērā viegli saskaitīt ciklus, izmērīt, cik ilgi nepieciešama noteikta darbība, vai mēģināt atklāt anomālu uzvedību, mērot variācijas laikos, kuriem vajadzētu būt nemainīgiem.
Asinhronā vai daļēji bez pulksteņa sistēmā šīs stingrās laika atsauces tiek atšķaidītas. Operācijas izpildes laiks var būt atkarīgs no faktiskās datu pieejamības, pārslodzes noteiktos iekšējos maršrutos vai nelielām fiziskām izmaiņām. No uzbrucēja viedokļa tas var radīt grūtāk uzstādīt uz laiku balstītus sānu kanālu uzbrukumusjo pazūd globālais pulkstenis, kas kalpo kā kopīga atsauce.
Tomēr šī pati dinamiskā daba sarežģī arī ikvienam, kurš vēlas novērot un auditēt sistēmu iekšēji. Daudzas zondes un aparatūras skaitītāji ir paredzēti darbībai, pamatojoties uz pulksteņa cikliem; bez skaidra globāla pulksteņa, novērtēt veiktspēju un atklāt aizdomīgas darbības Tad tam ir nepieciešami citi rādītāji un mehānismi.
Turklāt asinhronais dizains, atbrīvojoties no pulksteņa, ļauj datu ceļus aktivizēt nedaudz atšķirīgos laikos katrā izpildē, kas potenciāli nejauši sadala pagaidu noplūdes Taču tas varētu pavērt arī citas durvis, piemēram, atšķirīgu un sarežģītāku enerģijas patēriņa modeļu veidā, ko varētu izmantot jaudas analīzes uzbrukumi.
Datu attēlojums, vārdu lielums un drošība
Vēl viens svarīgs faktors, kas saistīts ar centrālā procesora arhitektūru, ir tas, kā tā attēlo un apstrādā datus. Gandrīz visi mūsdienu procesori izmanto binārā attēlošana, ar sprieguma vērtībām, kas atbilst 0 un 1. Vārda lielums (8, 16, 32, 64 biti…) nosaka tieši apstrādājamo veselo skaitļu diapazonu un adresējamās atmiņas apjomu.
No drošības viedokļa vārda lielums ietekmē adrešu telpu un varbūtību, ka sadursmes, pārpildes un rādītāja kļūdas32 bitu sistēmai ar 2^32 iespējamām adresēm ir ļoti skaidri ierobežojumi salīdzinājumā ar 64 bitu sistēmu. Turklāt daudzi mūsdienu aizsardzības mehānismi, piemēram, daži aizsargātas atmiņas paplašinājumi, balstās uz lielu adrešu telpu.
MMU un adrešu tulkošanas izmantošana ievieš arī papildu slāni starp programmu un fizisko atmiņu, kas ir ļoti svarīgi izolēt procesusIeviesiet virtuālo atmiņu un aizsargājiet kodolu. Asinhronos kontekstos šo tulkojumu un rokas signālu koordinācijai starp bezpulksteņa blokiem ir jābūt ļoti labi izstrādātai, lai neradītu drošības caurumus vai sacensības apstākļus.
Savukārt vektoru paplašinājumi (SIMD) un peldošā komata vienības ļauj paralēli strādāt ar lieliem datu apjomiem. Tas ir divvirzienu zobens: no vienas puses, Tas paātrina kriptogrāfiskos algoritmus un analīzes uzdevumus.No otras puses, ja to izmanto ļaunprātīgi, tas nodrošina lielu skaitļošanas jaudu, lai uzlauztu vājus šifrus vai veiktu brutāla spēka uzbrukumus.
Bezpulksteņa vai daļēji asinhronā scenārijā šo paralēlo skaitļošanas vienību programmēšanas un aizsardzības veidā jāņem vērā, ka Izpildes un patēriņa modeļi vairs neatbilst fiksētam ritmam, ko nosaka pulkstenis.bet reaģēs uz datu reālo dinamiku, kas ietekmē arī pretpasākumu izstrādi pret blakuskanāliem.
Masveida paralēlisms, daudzpavedienu apstrāde un vektori: ietekme uz drošību bez pulksteņa darbības
Mūsdienu procesori cenšas palielināt veiktspēju ne tikai palielinot pulksteņa frekvenci, bet arī paralēli veicot vairāk darba. Tas ietver vairākus kodolus, aparatūras daudzpavedienu apstrādi un vektoru vienības, kas spēj apstrādāt vairākus datu punktus vienā instrukcijāTam visam pievienojas arī specifisku paātrinātāju, piemēram, GPU, DSP vai TPU, pieaugums.
No drošības viedokļa katrs jauns izpildes bloks un katrs jauns paralēlisma līmenis ir papildu aizsargājama virsma. Ir nepieciešama koordinācija. kešatmiņas konsekvence, koplietotās atmiņas pārvaldība, savstarpējas izslēgšanas mehānismus un izvairās no sacensības nosacījumiem un informācijas noplūdes starp pavedieniem vai vienlaicīgiem procesiem.
Bezpulksteņa vai hibrīdvidēs šī koordinācija vairāk balstās uz komunikācijas protokoliem starp blokiem, nevis uz globāliem pulksteņa cikliem. Piemēram, kodols varētu izmantot pieprasījuma un atpazīšanas signāli lai piekļūtu atmiņai vai koplietotam resursam, un efektīvā aizkave būs atkarīga no faktiskās datplūsmas tajā laikā, nevis no fiksēta ciklu skaita.
Šī uzvedība, raugoties no malas, apgrūtina noteiktus uzbrukumus, kas balstās uz ļoti precīziem laika mērījumiem, kuru pamatā ir pulksteņa ciklu skaits. Taču tajā pašā laikā drošības izstrādātājiem ir jāiet tālāk par ciklu skaitīšanu un jāpaļaujas uz... notikumu skaitītāji, satiksmes mērīšana, enerģijas patēriņš un citas pazīmes, kas ļauj atklāt aizdomīgu uzvedību.
Tāpēc daudzi ražotāji integrē aparatūras veiktspējas skaitītājus, kas ļauj reāllaikā uzraudzīt tādas lietas kā kešatmiņas kļūdas, neveiksmīgas atzaru prognozes, noteiktas atmiņas piekļuves utt. Pareizi izmantoti, šie skaitītāji ir spēcīgs rīks gan veiktspējas optimizēšanai, gan... atrast anomālus modeļus raksturīgs malware vai uzlabotas izmantošanas iespējas, pat daļēji asinhronās arhitektūrās.
Virtualizācija, vCPU un izolācija mūsdienu vidēs
Vēl viena svarīga sastāvdaļa mūsdienu vidē ir virtualizācija. Mākonī mēs pastāvīgi strādājam ar Virtuālie centrālie procesori (vCPU), kas ir loģiski apstrādes jaudas fragmenti, kas piešķirti virtuālās mašīnas vai konteinerus virs koplietotas fiziskās aparatūras.
Katrs vCPU būtībā ir pavedienu vai izpildes laiku kopums, ko hipervizors ieplāno fiziskajos kodolos. Lai tas darbotos labi, fiziskais centrālais procesors piedāvā īpaši priviliģēti režīmi kas ļauj hipervizoriem izveidot un izolēt virtuālās mašīnas, pārtvert noteiktus sensitīvus norādījumus un pārvaldīt katra viesa atmiņu, viņiem nevarot traucēt vai izspiegot vienam otru.
Šajā kontekstā drošība bez pulksteņa laika nozīmē, ka centrālā procesora laika sadalījums starp virtuālajām mašīnām ir atkarīgs ne tikai no vienota pulksteņa laika, bet arī no dinamiskāki plānošanas mehānismi aparatūras atbalstīts. Hipervizors joprojām redz pulksteņa ciklus, bet to, kā šie cikli tiek pārvērsti efektīvā darbā katrā kodolā, var mainīt ar iekšējiem asinhroniem blokiem.
No drošības viedokļa tas prasa tādu uzraudzības rīku izstrādi, kas ne tikai skaita ķeksīšus, bet arī var interpretēt veiktspējas skaitītājus, lietošanas statistiku un zema līmeņa notikumus. atklāt resursu ļaunprātīgu izmantošanu, virtuālo mašīnu aizbēgšanu vai neregulārus modeļus kas norāda uz ielaušanos.
Turklāt skaitļošanas ziņā intensīvās vidēs, kur pilnībā tiek izmantotas vektoru vienības, GPU un citi paātrinātāji, drošības pārvaldniekiem jāņem vērā, ka šie bloki, neatkarīgi no tā, vai tie ir sinhroni vai asinhroni, var kļūt par rīkiem, kas paredzēti paātrināt kriptovalūtu uzbrukumus, kriptovalūtu ieguve aiz lietotāja muguras vai veikt liela apjoma nozagtu datu analīzi.
Veiktspēja, enerģijas patēriņš un pārslodze salīdzinājumā ar dizainu bez pulksteņa
Visbeidzot, mums jāapsver veiktspējas un enerģijas patēriņa savstarpējā saistība. Pulksteņa frekvences palielināšana, izmantojot pārslodzi (piemēram, veicot Stabilitātes tests ar OCCT) ļauj centrālajam procesoram (CPU) veikt vairāk darbību sekundēTomēr tas ievērojami palielina enerģijas patēriņu un temperatūru. Patiesībā daudzi pašreizējie procesori jau dinamiski pielāgo savu frekvenci un spriegumu atkarībā no darba slodzes un iekšējās temperatūras.
Asinhronie modeļi piedāvā alternatīvu: tā vietā, lai izmantotu ļoti ātru pulksteni un mēģinātu visu noturēt fāzē, Viņi ļāva katram blokam darboties datu noteiktajā tempā.Zemas slodzes periodos neaktīvās detaļas tikpat kā nemaina stāvokli, samazinot patēriņu bez nepieciešamības pēc sarežģītiem, uz pulksteni balstītiem enerģijas pārvaldības mehānismiem.
No drošības viedokļa mazāks patēriņš un mazāk siltuma nav tikai vides problēma vai elektrības rēķinu jautājums. Tas nozīmē arī mazāka slodze uz komponentiem, mazāka elektromigrācijas vai strāvas noplūdes izraisītu kļūmju iespējamība un, iespējams, mazāka pakļautība uzbrukumiem, kas mēģina izmantot sistēmas uzvedību ekstremālos temperatūras vai sprieguma apstākļos.
Tomēr pilnībā asinhronas un drošas sistēmas izstrāde nav triviāla. Tā prasa ļoti stingru komunikācijas protokolu pārbaudi starp blokiem, sacensību nosacījumiem un starpstāvokļiem, lai novērstu kļūdas. nedeterministiskas uzvedības, ko uzbrucējs var izmantotDizaina sarežģītība, nobriedušu rīku trūkums un nepieciešamība pēc atpakaļejošas savietojamības ar esošo programmatūru ir nozīmējusi, ka pagaidām lielākā daļa komerciālo procesoru lielākoties paliek sinhroni ar mazām asinhronām salām.
Visu šo faktoru — iekšējās arhitektūras, pulksteņa pārvaldības, paralēlisma, virtualizācijas un jaudas — kombinācija padara drošību vidēs bez globāla pulksteņa par delikātu līdzsvaru. Asinhronie dizaini mazina noteiktus uz laiku balstītus uzbrukumus un veicina ļoti izsmalcinātas enerģijas taupīšanas stratēģijas, taču tie rada arī jaunus izaicinājumus aparatūras darbības uzraudzībai, auditēšanai un pārbaudei, tāpēc galvenais ir integrācija. spēcīgi novērojamības un izolācijas mehānismi no paša silīcija līdz augstākā līmeņa programmatūrai.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.