- Securitatea fără ceas se referă la proiectele asincrone ale procesorului, unde dependența de un ceas global este redusă sau eliminată.
- Procesoarele moderne combină cache-uri, MMU-uri, paralelism și fire multiple de execuție, ceea ce complică atât performanța, cât și securitatea.
- Proiectele fără ceas pot atenua atacurile de temporizare, dar necesită noi forme de monitorizare și auditare. hardware.
- Virtualizarea, procesoarele virtuale (vCPU) și acceleratoarele specializate extind suprafața de atac, ceea ce face esențială integrarea securității de la nivelul siliciului.
Expresia Securitatea fără ceas sună ca un concept futurist.Dar, de fapt, este strâns legată de modul în care procesoarele și sistemele actuale sunt proiectate și protejate. Pentru a o înțelege corect, trebuie să aprofundăm modul în care funcționează intern un procesor, cum este organizată execuția instrucțiunilor și ce rol joacă faimosul semnal de ceas în stabilirea ritmului pentru întregul sistem.
În ultimele decenii, procesoarele s-au aflat într-o cursă pentru a-și crește viteza. frecvența de ceas, integrați mai mulți tranzistori și multiplicați paralelismul lorÎn același timp, au apărut modele care încearcă să se elibereze de dependența de ceasul global, fie la nivelul întregului cip, fie în anumite părți. Acest domeniu, cel al modelelor asincrone sau fără ceas, deschide oportunități foarte interesante în ceea ce privește consumul de energie și disiparea căldurii... și, de asemenea, provocări specifice de securitate care sunt adesea grupate sub conceptul de securitate fără ceas.
CPU-ul ca centru al sistemului și relația sa cu ceasul
Când vorbim despre securitatea legată de ceasuri, primul lucru de reținut este ce este exact un procesor (CPU). În esență, Unitatea centrală de procesare este creierul calculatorului.: componenta care interpretează și execută instrucțiunile programului, coordonează memoria, intrările/ieșirile și coprocesoarele specializate, cum ar fi GPU-urile.
Într-un procesor modern, găsim mai multe blocuri distincte. Pe de o parte, există unitate logică aritmetică (ALU)Unitatea logică aritmetică (ALU) este responsabilă pentru operațiile matematice și logice cu numere întregi. Apoi, există registrele, care sunt memorii mici și ultra-rapide, în care sunt stocate datele cu care lucrează procesorul în acel moment. Și, pe lângă toate acestea, există o unitate de control care decide, ciclu cu ciclu, ce să facă, ce să citească din memorie și ce să scrie.
Majoritatea procesoarelor moderne sunt modele sincrone. Aceasta înseamnă că toate acele blocuri interne sunt coordonate folosind un semnal de ceas periodicun fel de metronom electronic care stabilește ritmul execuției. Fiecare ticăit al acestui ceas avansează cu un pas în așa-numitul ciclu de instrucțiuni: instrucțiunea este preluată, decodificată, executată, rezultatele sunt stocate și ciclul începe din nou.
Într-un procesor tradițional, ceasul este generat de un oscilator extern care trimite milioane sau miliarde de impulsuri pe secundă. Frecvența acestor impulsuri, măsurată în herți, megaherți sau gigaherți, ne spune câte „ticăi” are procesorul la dispoziție în fiecare secundă pentru a muta date și a efectua operațiuni. Cu cât frecvența de ceas este mai mare, cu atât mai mult lucru mecanic potențial pe secundă.cu condiția ca restul arhitecturii să o completeze.
Astfel, performanța depinde nu doar de ceas, ci și de câte instrucțiuni pe ciclu (IPC) Este capabil să completeze procesorul. Produsul frecvență-IPC ne oferă o idee despre milioanele de instrucțiuni pe secundă pe care le poate executa, deși cifrele teoretice sunt de obicei mult mai optimiste decât ceea ce se observă de fapt cu programele reale.
De la cablaj fix la microprocesoare integrate
Pentru a pune în context designurile fără ceas, este util să analizăm cum a evoluat procesorul. Primele computere electronice, cum ar fi ENIAC, erau mașini cu program fix cu firPentru a schimba sarcinile, sistemul trebuia reconfigurat fizic. Ideea revoluționară a fost computerul cu program stocat, în care instrucțiunile se află în memorie; procesorul pur și simplu le citește și le execută.
Arhitectura cu programe stocate, asociată cu John von Neumann, a prevalat în cele din urmă. În cadrul ei, Instrucțiunile și datele partajează același spațiu de memorieSpre deosebire de arhitectura Harvard, care separă fizic ambele tipuri de informații, astăzi aproape toate procesoarele de uz general urmează o arhitectură von Neumann, deși multe procesoare Harvard pure sau hibride există încă în lumea integrată.
Primele procesoare au fost construite cu relee sau tuburi vidate. Erau voluminoase, lente și aveau... fiabilitate foarte limitat. Saltul la tranzistorul în stare solidă din anii 50 și 60 a permis crește radical viteza și reduce consumul și dimensiuneaDe acolo, tranziția s-a făcut de la circuite discrete la circuite integrate (IC), punând din ce în ce mai mulți tranzistori pe un singur cip.
Odată cu apariția circuitelor integrate, mai întâi la scară mică (SSI), apoi la scară medie (MSI), la scară mare (LSI) și în final la scară foarte mare (VLSI), procesorul a fost comprimat până când se încadra toate pe unul sau câteva jetoaneAceastă integrare a culminat cu microprocesorul, în care întreaga unitate de procesare este fabricată pe un singur cip de siliciu.
El Intel 4004Intel 8080, lansat în 1971, a fost unul dintre primele microprocesoare comerciale. Au urmat curând modele mai puternice, cum ar fi Intel 8080, care a devenit fundamentul computerelor personale. Din acel moment, termenul CPU a fost aproape întotdeauna folosit pentru a se referi la aceste microprocesoare.
Componentele interne cheie ale unui procesor modern
Procesoarele moderne dedică o mare parte din suprafața lor de siliciu elementelor auxiliare concepute pentru pentru a profita la maximum de fiecare ciclu de ceasDe exemplu, aproape fiecare procesor încorporează mai multe niveluri de cache: memorii mici, dar foarte rapide, situate în apropierea nucleelor, care stochează copii ale datelor cele mai utilizate, astfel încât acestea să nu fie nevoite să acceseze constant memoria RAM.
Pe lângă cache-urile L1, L2 și adesea L3, un procesor complex include un unitate de gestionare a memoriei (MMU) care traduce adresele virtuale (cele gestionate de sistemul de operare) în adrese fizice în memoria RAM, gestionează memorie virtuală și asigură izolarea între procese.
În planul de calcul avem mai multe unități de execuție specializate: ALU-ul pentru numere întregi, unitate cu virgulă mobilă (FPU) Pentru operațiile zecimale, unitățile de generare a adreselor (AGU) sunt utilizate pentru a calcula rapid locațiile de memorie, iar în multe arhitecturi, unitățile vectoriale sau SIMD-urile sunt utilizate pentru a opera simultan pe mai multe puncte de date.
Există, de asemenea, o unitate de control, care poate fi cu logică cablată sau bazată pe microcod, adică o program intern care traduce fiecare instrucțiune de nivel înalt într-o secvență de semnale de control intern. În multe procesoare, acest microcod poate fi actualizat, permițând corectarea erorilor de proiectare sau ajustarea comportamentului ulterior.
În cele din urmă, există o baterie de registre interne: registre de uz general, acumulatoare, contoare de program, registre de stare cu steaguri care indică lucruri precum dacă rezultatul unei operații este zero, negativ sau a produs o depășire etc. Toate acestea sunt coordonate urmând bucla clasică. captarea, decodificarea și execuția instrucțiunilor.
Cum se execută un program pas cu pas
Funcționarea de bază a oricărui procesor se reduce la preluarea instrucțiunilor din memorie și procesarea lor una după alta. Acest lucru se întâmplă în trei faze principale. În primul rând, etapa de captură (aducere), în care instrucțiunea a cărei adresare este dată de contorul de program este citită din memorie.
Urmează faza de decodare. Instrucțiunea nou capturată trece printr-un decodor binar care examinează codul său de operare (opcode) și traduce acel model de biți în semnale concrete care activează sau dezactivează părți ale procesorului. Acolo se decide dacă este vorba de o adunare, un salt, o încărcare din memorie etc. și ce registre sau adrese sunt implicate.
În final, operația este executată. ALU-ul sau unitatea corespunzătoare efectuează calculul sau mutarea datelor, iar rezultatul este de obicei stocat într-un registru sau în memorie. Dacă fluxul programului trebuie modificat, de exemplu cu un salt condiționat, contorul de program este actualizat cu o nouă adresă. Acel set de instrucțiuni, date și salturi Este cea care ajunge să formeze bucle, funcții, condiționalități și toată logica programelor noastre.
În procesoarele simple, totul se întâmplă liniar și secvențial. Dar în procesoarele moderne Multe dintre aceste etape se suprapun folosind tehnici de paralelismScopul este ca fiecare ciclu de ceas să efectueze cât mai mult lucru posibil și ca hardware-ul să nu fie inactiv.
Paralelism, canalizare și execuție în afara ordinii
Pentru a evita risipa ceasului, designerii au introdus conducte de instrucțiuniCalea de date este împărțită în mai multe etape, similar unei linii de asamblare. În timp ce o instrucțiune este decodificată, următoarea este deja preluată din memorie, iar o alta poate fi executată în ALU.
Problema este că uneori o instrucțiune are nevoie de rezultatul alteia care nu s-a terminat încă. Acest lucru creează dependențe de date și forțează introducerea de bule sau așteptări în conductă. Pentru a minimiza aceste întârzieri, tehnici precum redirecționarea operanzilor, predicția ramificării și, mai târziu, execuție în afara ordinii, în care procesorul reordonează intern instrucțiunile atâta timp cât rezultatul final al programului este respectat.
Următorul pas a fost proiectarea superscalară: echiparea procesorului cu mai multe unități de execuție de același tip pentru a putea emite mai multe instrucțiuni pe ciclu de ceascu condiția să nu existe conflicte între ele. Un dispecer intern analizează fluxul de instrucțiuni, detectează ce poate fi executat în paralel și le distribuie între diferitele unități.
Toate acestea Trucuri Acestea sunt incluse în așa-numitele paralelism instrucțional (ILP)Limitările practice ale acestor tehnici și dificultatea tot mai mare de a crește în continuare vitezele de ceas fără a crește semnificativ consumul de energie și căldura au însemnat că, la un moment dat, producătorii au început și ei să investească în... paralelism la nivel de sarcină: mai multe fire de execuție și mai multe nuclee per cip (și mecanisme precum parcare pentru nuclee).
Așa se nasc ei procesoare multicore și arhitecturi cu multithreading hardware, unde fiecare nucleu poate menține starea mai multor fire de execuție și poate comuta rapid între ele pentru a utiliza mai bine resursele interne în timp ce unele fire de execuție așteaptă date din memorie.
Rolul frecvenței de ceas și limitele sale fizice
Revenind la ceas, este important de menționat că semnalul care sincronizează procesorul este, în cele din urmă, un semnal electric care se propagă prin cipPe măsură ce frecvențele cresc și numărul de tranzistoare crește, menținerea unui semnal perfect aliniat devine foarte dificilă. Apar probleme de distribuție a ceasului, defazaje și integritate a semnalului.
Pe de altă parte, fiecare tranziție de ceas face ca numeroase tranzistoare să își schimbe starea, chiar dacă o anumită zonă a procesorului nu face nimic util în acel moment. Aceasta se traduce prin consumul de energie și disiparea căldurii pur și simplu pentru a menține metronomul în funcțiune. Pentru a atenua acest lucru, au fost introduse tehnici precum sincronizarea ceasului, care oprește selectiv semnalul de ceas în blocurile neutilizate, reducând consumul de energie.
Totuși, dincolo de un anumit prag, creșterea frecvenței încetează să mai fie rezonabilă: problemele legate de consum, temperatură și distribuția ceasului cresc vertiginos. Acel blocaj Acesta este unul dintre motivele pentru care a fost explorată ideea de a renunța, total sau parțial, la un ceas global: aici intră în joc designurile asincrone sau „fără ceas”.
Într-un design asincron, în loc să existe un singur ceas care marchează timpul pentru întregul cip, Datele și semnalele de control sunt cele care sincronizează operațiunileBlocurile comunică folosind protocoale de cerere și confirmare (handshaking): când datele sunt gata, producătorul notifică consumatorul, iar consumatorul reacționează fără a aștepta un front fix de ceas.
Au fost construite procesoare complet asincrone Compatibil cu seturi de instrucțiuni cunoscute, cum ar fi familia AMULET bazată pe ARM sau proiecte derivate din MIPS. Există, de asemenea, modele hibride, în care doar anumite unități (de exemplu, o anumită ALU) funcționează fără un ceas global, în timp ce restul procesorului rămâne sincron.
Ce înțelegem prin securitate fără ceas?
Când vorbim despre securitatea fără ceas, două idei se amestecă: pe de o parte, designul asincron ca tehnică de reducere a consumului și a călduriiPe de altă parte, există implicația renunțării la ceas atunci când se analizează, monitorizează și protejează comportamentul sistemului împotriva atacurilor sau eșecurilor.
În sistemele sincrone, multe instrumente de securitate și monitorizare se bazează pe existența unui ritm temporal stabil și previzibilEste relativ ușor să numărăm ciclurile, să măsurăm cât durează o anumită operațiune sau să încercăm să detectăm un comportament anormal măsurând variațiile unor timpi care ar trebui să fie constanți.
Într-un sistem asincron sau parțial fără ceas, aceste referințe temporale rigide devin diluate. Timpul de execuție al unei operațiuni poate depinde de disponibilitatea reală a datelor, de congestia pe anumite rute interne sau de variații fizice minore. Din perspectiva unui atacator, acest lucru poate face ca atacuri pe canalul lateral bazate pe sincronizare mai dificil de montatdeoarece ceasul global care servește drept referință comună dispare.
Totuși, aceeași natură dinamică complică lucrurile și pentru oricine dorește să observe și să auditeze sistemul intern. Multe sonde și contoare hardware sunt proiectate să funcționeze pe baza ciclurilor de ceas; fără un ceas global clar, măsurarea performanței și detectarea activităților suspecte Apoi necesită alte indicatori și mecanisme.
În plus, designul asincron, fiind eliberat de ceas, permite activarea căilor de date la momente ușor diferite în fiecare execuție, ceea ce ar putea randomizează scurgerile temporare Dar ar putea deschide și alte uși, de exemplu sub forma unor modele de consum de energie diferite și mai complexe, care ar putea fi exploatate prin atacuri de analiză a puterii.
Reprezentarea datelor, dimensiunea cuvântului și securitatea
Un alt factor important legat de arhitectura procesorului este modul în care acesta reprezintă și gestionează datele. Aproape toate procesoarele moderne folosesc reprezentare binară, cu valori ale tensiunii corespunzătoare la 0 și 1. Dimensiunea cuvântului (8, 16, 32, 64 biți…) determină intervalul de numere întregi care pot fi gestionate direct și cantitatea de memorie adresabilă.
Din punct de vedere al securității, dimensiunea cuvântului afectează spațiul de adrese și probabilitatea de coliziuni, depășiri și erori de pointerUn sistem pe 32 de biți cu 2^32 de adrese posibile are limitări foarte clare în comparație cu un sistem pe 64 de biți. În plus, multe mecanisme moderne de protecție, cum ar fi anumite extensii de memorie protejată, se bazează pe un spațiu de adrese mare.
Utilizarea MMU și a traducerii adreselor introduce, de asemenea, un strat suplimentar între program și memoria fizică, lucru crucial pentru izolați proceseleImplementați memoria virtuală și protejați kernelul. În contexte asincrone, coordonarea dintre aceste traduceri și semnalele manuale dintre blocurile fără ceas trebuie să fie foarte bine proiectată pentru a evita crearea de breșe de securitate sau condiții de concurență.
La rândul lor, extensiile vectoriale (SIMD) și unitățile cu virgulă mobilă permit lucrul cu volume mari de date în paralel. Aceasta este o sabie cu două tăișuri: pe de o parte, Accelerează algoritmii criptografici și sarcinile de analiză.Pe de altă parte, dacă este exploatată în mod rău intenționat, oferă o capacitate mare de calcul pentru a sparge cifruri slabe sau a lansa atacuri de tip forță brută.
Într-un scenariu fără ceas sau parțial asincron, modul în care aceste unități de calcul paralele sunt programate și protejate trebuie să țină cont de faptul că Modelele de execuție și consum nu mai urmează un ritm fix dictat de ceas.ci va răspunde dinamicii reale a datelor, ceea ce influențează și proiectarea contramăsurilor împotriva canalelor laterale.
Paralelism masiv, multithreading și vectori: impact asupra securității fără ceas
Procesoarele moderne își propun să crească performanța nu doar prin creșterea vitezei de ceas, ci și prin rularea mai multor sarcini în paralel. Aceasta implică mai multe nuclee, multithreading hardware și unități vectoriale capabile să proceseze mai multe puncte de date per instrucțiuneLa toate acestea se adaugă și creșterea numărului de acceleratoare specifice, cum ar fi GPU-urile, DSP-urile sau TPU-urile.
Din perspectiva securității, fiecare nou bloc de execuție și fiecare nou nivel de paralelism reprezintă o suprafață suplimentară de protejat. Coordonarea este necesară. consistența memoriei cache, gestionarea memoriei partajate, mecanisme de excludere reciprocă și pentru a evita condițiile de concurență și scurgerile de informații între fire de execuție sau procese concurente.
În mediile fără ceas sau hibride, această coordonare se bazează mai mult pe protocoalele de comunicare dintre blocuri decât pe ciclurile globale de ceas. De exemplu, un kernel ar putea folosi semnale de solicitare și recunoaștere pentru a accesa memoria sau o resursă partajată, iar întârzierea efectivă va depinde de traficul real la momentul respectiv, nu de un număr fix de cicluri.
Acest comportament, privit din exterior, face dificile anumite atacuri care se bazează pe măsurători de timp foarte precise, bazate pe numărul de cicluri de ceas. Dar, în același timp, proiectanții de securitate trebuie să meargă dincolo de numărarea ciclurilor și să se bazeze pe... contoare de evenimente, măsurarea traficului, consumul de energie și alte semne pentru detectarea unui comportament suspect.
De aceea, mulți producători integrează contoare de performanță hardware, care permit monitorizarea în timp real a unor lucruri precum erorile de cache, predicțiile eșuate ale ramificărilor, accesele specifice la memorie etc. Atunci când sunt utilizate corect, aceste contoare sunt un instrument puternic atât pentru optimizarea performanței, cât și... găsiți modele anormale proprie de malware sau exploatări avansate, chiar și în arhitecturi parțial asincrone.
Virtualizare, vCPU și izolare în medii moderne
Un alt ingredient cheie în peisajul actual este virtualizarea. În cloud, lucrăm constant cu CPU-uri virtuale (vCPU), care sunt fragmente logice ale capacității de procesare alocate mașini virtuale sau containere deasupra hardware-ului fizic partajat.
Fiecare vCPU este, în esență, un set de fire de execuție sau timpi de execuție pe care hipervizorul îi programează pe nucleele fizice. Pentru ca acest lucru să funcționeze corect, procesorul fizic oferă moduri privilegiate speciale care permit hipervizorilor să creeze și să izoleze mașini virtuale, interceptează anumite instrucțiuni sensibile și gestionează memoria fiecărui oaspete fără ca aceștia să poată interfera sau să se spioneze reciproc.
În acest context, securitatea fără ceas implică faptul că alocarea timpului CPU între mașinile virtuale depinde nu doar de un ceas uniform, ci și de mecanisme de planificare mai dinamice suportat de hardware. Hipervizorul încă percepe cicluri de ceas, dar modul în care aceste cicluri sunt convertite în lucru efectiv pe fiecare nucleu poate fi modificat de blocuri asincrone interne.
Din punct de vedere al securității, acest lucru necesită proiectarea unor instrumente de monitorizare care nu se limitează la numărarea ciclului de viață al serverului, ci pot interpreta și contoare de performanță, statistici de utilizare și evenimente de nivel scăzut. detectarea abuzului de resurse, a erorilor de funcționare ale mașinilor virtuale sau a tiparelor neregulate care indică o intruziune.
În plus, în mediile cu utilizare intensivă a calculelor, unde unitățile vectoriale, GPU-urile și alte acceleratoare sunt utilizate la maximum, managerii de securitate trebuie să ia în considerare faptul că aceste blocuri, fie ele sincrone sau asincrone, pot deveni instrumente pentru accelerarea atacurilor criptografice, minarea criptomonedelor pe la spatele utilizatorului sau să efectueze analize ale unor volume mari de date furate.
Performanță, consum de energie și overclocking versus un design fără ceas
În cele din urmă, trebuie să luăm în considerare relația dintre performanță și consumul de energie. Creșterea frecvenței de ceas prin overclocking (de exemplu, prin efectuarea unui Test de stabilitate cu OCCT) permite un procesor efectuează mai multe operații pe secundăTotuși, acest lucru crește semnificativ consumul de energie și temperatura. De fapt, multe procesoare actuale își ajustează deja dinamic frecvența și tensiunea în funcție de volumul de lucru și de temperatura internă.
Designurile asincrone oferă o alternativă: în loc să folosească un ceas foarte rapid și să încerce să mențină totul în fază, Acestea permit fiecărui bloc să funcționeze în ritmul dictat de date.În perioadele de sarcină redusă, părțile inactive își schimbă abia starea, reducând consumul fără a fi nevoie de mecanisme complexe de gestionare a energiei bazate pe ceas.
Din perspectiva siguranței, un consum redus și mai puțină căldură nu reprezintă doar o problemă de mediu sau o chestiune de facturi la electricitate. De asemenea, înseamnă mai puțină solicitare asupra componentelor, o probabilitate mai mică de defecțiuni induse de electromigrare sau scurgeri de curent și, potențial, o expunere mai mică la atacuri care încearcă să exploateze comportamentul sistemului în condiții extreme de temperatură sau tensiune.
Totuși, proiectarea unui sistem complet asincron și securizat nu este o chestiune banală. Necesită o verificare foarte riguroasă a protocoalelor de comunicare dintre blocuri, a condițiilor de concurență și a stărilor intermediare pentru a preveni erorile. comportamente nedeterministe care pot fi exploatate de un atacatorComplexitatea designului, deficitul de instrumente mature și necesitatea compatibilității inverse cu software-ul existent au însemnat că, deocamdată, majoritatea procesoarelor comerciale rămân în mare parte sincrone cu insule asincrone mici.
Combinația tuturor acestor factori - arhitectura internă, gestionarea ceasului, paralelismul, virtualizarea și puterea - face ca securitatea în mediile fără un ceas global să fie un echilibru delicat. Designurile asincrone atenuează anumite atacuri bazate pe temporizare și facilitează strategii de economisire a energiei extrem de rafinate, dar prezintă și noi provocări pentru monitorizarea, auditarea și verificarea comportamentului hardware-ului, astfel încât cheia constă în integrare. mecanisme robuste de observabilitate și izolare de la siliciu în sine până la software-ul de cel mai înalt nivel.
Scriitor pasionat despre lumea octeților și a tehnologiei în general. Îmi place să îmi împărtășesc cunoștințele prin scriere și asta voi face în acest blog, să vă arăt toate cele mai interesante lucruri despre gadgeturi, software, hardware, tendințe tehnologice și multe altele. Scopul meu este să vă ajut să navigați în lumea digitală într-un mod simplu și distractiv.