- Siguria pa orë lidhet me modelet asinkrone të CPU-së, ku varësia nga një orë globale zvogëlohet ose eliminohet.
- Procesorët modernë kombinojnë memorjet e fshehta, MMU-të, paralelizmin dhe fijet e shumëfishta, gjë që ndërlikon si performancën ashtu edhe sigurinë.
- Dizajnet pa orë mund të zbusin sulmet e kohës, por ato kërkojnë forma të reja monitorimi dhe auditimi. hardware.
- Virtualizimi, vCPU-të dhe përshpejtuesit e specializuar zgjerojnë sipërfaqen e sulmit, duke e bërë thelbësore integrimin e sigurisë nga niveli i silikonit.
Shprehja Siguria pa orë tingëllon si një koncept futurist.Por në fakt është e lidhur ngushtë me mënyrën se si janë projektuar dhe mbrojtur procesorët dhe sistemet aktuale. Për ta kuptuar siç duhet, duhet të thellohemi në mënyrën se si funksionon një CPU nga brenda, si organizohet ekzekutimi i udhëzimeve dhe çfarë roli luan sinjali i famshëm i orës në përcaktimin e ritmit për të gjithë sistemin.
Në dekadat e fundit, procesorët kanë qenë në një garë për të rritur shpejtësinë e tyre. frekuenca e orës, integroni më shumë transistorë dhe shumëfishoni paralelizmin e tyreNë të njëjtën kohë, kanë dalë në pah dizajne që përpiqen të çlirohen nga varësia nga ora globale, qoftë në të gjithë çipin ose në pjesë të caktuara. Kjo fushë, ajo e dizajneve asinkrone ose pa orë, hap mundësi shumë interesante në aspektin e konsumit të energjisë dhe shpërndarjes së nxehtësisë… si dhe sfida specifike të sigurisë që shpesh grupohen nën konceptin e sigurisë pa orë.
CPU-ja si qendër e sistemit dhe marrëdhënia e saj me orën
Kur flasim për sigurinë që lidhet me orën, gjëja e parë që duhet të kujtojmë është se çfarë është saktësisht një CPU. Në thelb, Njësia qendrore e përpunimit është truri i kompjuterit.Komponenti që interpreton dhe ekzekuton udhëzimet e programit, koordinon memorien, hyrjen/daljen dhe bashkëprocesorët e specializuar siç janë GPU-të.
Brenda një CPU-je moderne, gjejmë disa blloqe të dallueshme. Nga njëra anë, ekziston njësi aritmetike logjike (ALU)Njësia aritmetike-logjike (ALU) është përgjegjëse për operacionet matematikore dhe logjike me numra të plotë. Pastaj janë regjistrat, të cilët janë kujtesa të vogla dhe ultra të shpejta ku ruhen të dhënat me të cilat procesori po punon aktualisht. Dhe mbi të gjitha, ekziston një njësi kontrolli që vendos, cikël pas cikli, se çfarë të bëjë, çfarë të lexojë nga kujtesa dhe çfarë të shkruajë.
Shumica e procesorëve modernë janë dizajne sinkrone. Kjo do të thotë që të gjitha ato blloqe të brendshme koordinohen duke përdorur një sinjal periodik i orësnjë lloj metronomi elektronik që përcakton ritmin e ekzekutimit. Çdo tik-tak i kësaj ore çon përpara një hap të të ashtuquajturit cikël udhëzimi: udhëzimi merret, deshifrohet, ekzekutohet, rezultatet ruhen dhe cikli fillon përsëri.
Në një procesor tradicional, ora gjenerohet nga një oscilator i jashtëm që dërgon miliona ose miliarda pulse në sekondë. Frekuenca e këtyre pulseve, e matur në herc, megahertz ose gigahertz, na tregon se sa "tik-tak" ka në dispozicion CPU çdo sekondë për të lëvizur të dhëna dhe për të kryer operacione. Sa më e lartë të jetë frekuenca e orës, aq më shumë punë potenciale për sekondë.me kusht që pjesa tjetër e arkitekturës ta plotësojë atë.
Kështu, performanca varet jo vetëm nga ora, por edhe nga sa udhëzime për cikël (IPC) Është i aftë të kompletojë procesorin. Prodhimi frekuencë-IPC na jep një ide për miliona instruksione në sekondë që mund të ekzekutojë, megjithëse shifrat teorike zakonisht janë shumë më optimiste sesa ato që shihen në të vërtetë me programet reale.
Nga instalimet elektrike fikse te mikroprocesorët e integruar
Për të vënë në kontekst dizajnet pa orë, është e dobishme të shqyrtojmë se si ka evoluar CPU-ja. Kompjuterët e hershëm elektronikë, siç është ENIAC, ishin makina me program të fiksuar me telaPër të ndryshuar detyrat, sistemi duhej të rilidhej fizikisht. Ideja revolucionare ishte kompjuteri me program të ruajtur, në të cilin udhëzimet qëndrojnë në kujtesë; procesori thjesht i lexon dhe i ekzekuton ato.
Arkitektura e programit të ruajtur që shoqërohej me John von Neumann përfundimisht mbizotëroi. Në të, Udhëzimet dhe të dhënat ndajnë të njëjtën hapësirë memoriejeNdryshe nga arkitektura e Harvardit, e cila i ndan fizikisht të dy llojet e informacionit, sot pothuajse të gjitha CPU-të me qëllim të përgjithshëm ndjekin një arkitekturë von Neumann, megjithëse shumë procesorë të pastër ose hibridë të Harvardit ende ekzistojnë në botën e integruar.
Procesorët e parë u ndërtuan me rele ose tuba vakumi. Ato ishin të mëdha, të ngadalta dhe kishin një seriozitet shumë i kufizuar. Kalimi në transistorin me gjendje të ngurtë në vitet 50 dhe 60 lejoi rrisin rrënjësisht shpejtësinë dhe zvogëlojnë konsumin dhe madhësinëNga aty, u bë kalimi nga qarqet diskrete në qarqet e integruara (IC), duke vendosur gjithnjë e më shumë transistorë në një çip të vetëm.
Me ardhjen e qarkut të integruar, fillimisht në shkallë të vogël (SSI), pastaj në shkallë të mesme (MSI), në shkallë të gjerë (LSI) dhe së fundmi në shkallë shumë të madhe (VLSI), CPU-ja u kompresua derisa të përshtatej. të gjitha në një ose disa çipaKy integrim kulmoi në mikroprocesor, në të cilin e gjithë njësia e përpunimit prodhohet në një çip të vetëm silikoni.
El Intel 4004Intel 8080, i lëshuar në vitin 1971, ishte një nga mikroprocesorët e parë komercialë. Shpejt pasuan dizajne më të fuqishme, siç ishte Intel 8080, i cili u bë themeli i kompjuterëve personalë. Që nga ajo pikë e tutje, termi CPU është përdorur pothuajse gjithmonë për t'iu referuar këtyre mikroprocesorëve.
Komponentët kryesorë të brendshëm të një CPU-je moderne
CPU-të moderne ia dedikojnë një pjesë të madhe të sipërfaqes së tyre të silikonit elementëve ndihmës të projektuar për për të përfituar sa më shumë nga çdo cikël orePër shembull, pothuajse çdo procesor përfshin disa nivele të memories cache: memorie të vogla por shumë të shpejta të vendosura pranë bërthamave që ruajnë kopje të të dhënave më të përdorura në mënyrë që ato të mos kenë nevojë të hyjnë vazhdimisht në RAM.
Përveç memorjeve të fshehta L1, L2 dhe shpesh L3, një CPU komplekse përfshin një njësia e menaxhimit të kujtesës (MMU) e cila përkthen adresat virtuale (ato të trajtuara nga sistemi operativ) në adresa fizike në RAM, menaxhon memorie virtuale dhe siguron izolim midis proceseve.
Në planin kompjuterik kemi disa njësi të specializuara ekzekutimi: ALU për numra të plotë, njësi me pikë lundruese (FPU) Për operacionet dhjetore, njësitë e gjenerimit të adresave (AGU) përdoren për të llogaritur shpejt vendndodhjet e memories, dhe në shumë arkitektura, njësitë vektoriale ose SIMD-të përdoren për të operuar në pika të shumta të të dhënave njëkohësisht.
Ekziston gjithashtu një njësi kontrolli, e cila mund të jetë e lidhur me logjikën ose e bazuar në mikrokod, domethënë një program i brendshëm që përkthen çdo udhëzim të nivelit të lartë në një sekuencë sinjalesh të kontrollit të brendshëm. Në shumë procesorë, ky mikrokod mund të përditësohet, duke lejuar korrigjimin e gabimeve të projektimit ose rregullimin e sjelljes pas faktit.
Së fundmi, ekziston një bateri regjistrash të brendshëm: regjistra me qëllim të përgjithshëm, akumulatorë, numërues programesh, regjistra statusi me flamuj që tregojnë gjëra të tilla si nëse rezultati i një operacioni është zero, negativ apo ka prodhuar një tejmbushje, etj. E gjithë kjo koordinohet duke ndjekur ciklin klasik. kapja, deshifrimi dhe ekzekutimi i udhëzimeve.
Si të ekzekutoni një program hap pas hapi
Funksionimi bazë i çdo CPU-je konsiston në marrjen e udhëzimeve nga memoria dhe përpunimin e tyre njëra pas tjetrës. Kjo ndodh në tre faza kryesore. Së pari, faza e kap (marr), në të cilin instruksioni, adresimi i të cilit jepet nga numëruesi i programit, lexohet nga memoria.
Më pas vjen faza e dekodimit. Udhëzimi i sapo kapur kalon nëpër një dekoder binar që shqyrton kodin e tij të funksionimit (opcode) dhe e përkthen atë model biti në sinjale konkrete që aktivizojnë ose çaktivizojnë pjesë të procesorit. Atje vendoset nëse është një mbledhje, një kërcim, një ngarkesë nga memoria, etj., dhe cilët regjistra ose adresa janë të përfshira.
Së fundmi, operacioni ekzekutohet. ALU ose njësia përkatëse kryen llogaritjen ose lëvizjen e të dhënave, dhe rezultati zakonisht ruhet në një regjistër ose në memorie. Nëse rrjedha e programit duhet të ndryshohet, për shembull me një kërcim të kushtëzuar, numëruesi i programit përditësohet me një adresë të re. Ai grup i udhëzime, të dhëna dhe kërcime Është ai që përfundon duke formuar sythe, funksione, kushte dhe të gjithë logjikën e programeve tona.
Në procesorët e thjeshtë, gjithçka ndodh në mënyrë lineare dhe sekuenciale. Por në CPU-të moderne Shumë nga këto faza mbivendosen duke përdorur teknikat e paralelizmit.Qëllimi është që çdo cikël ore të kryejë sa më shumë punë të jetë e mundur dhe që hardueri të mos jetë në punë.
Paralelizmi, kanalizimi dhe ekzekutimi jashtë renditjes
Për të shmangur shpërdorimin e orës, projektuesit prezantuan tubacioni i udhëzimeveShtegu i të dhënave është i ndarë në disa faza, ngjashëm me një linjë montimi. Ndërsa një udhëzim dekodohet, tjetri tashmë po merret nga memoria dhe një tjetër mund të jetë duke u ekzekutuar në ALU.
Problemi është se ndonjëherë një udhëzim ka nevojë për rezultatin e një tjetër që nuk ka përfunduar ende. Kjo krijon varësi të të dhënave dhe detyron futjen e flluskave ose pritjeve në tubacion. Për të minimizuar këto vonesa, përdoren teknika të tilla si përçimi i operandeve, parashikimi i degëve dhe më vonë, ekzekutim jashtë rendit, në të cilin procesori rirendit udhëzimet në mënyrë të brendshme për sa kohë që respektohet rezultati përfundimtar i programit.
Hapi tjetër ishte dizajni superskalar: pajisja e procesorit me disa njësi ekzekutimi të të njëjtit lloj në mënyrë që të ishte në gjendje të jep udhëzime të shumta për ciklin e orësme kusht që të mos ketë konflikte midis tyre. Një dispeçer i brendshëm analizon rrjedhën e udhëzimeve, zbulon se çfarë mund të ekzekutohet paralelisht dhe i shpërndan ato midis njësive të ndryshme.
Të gjitha këto Tricks Ato përfshihen në të ashtuquajturën paralelizmi mësimor (ILP)Kufizimet praktike të këtyre teknikave dhe vështirësia në rritje e rritjes së mëtejshme të shpejtësisë së orës pa rritur ndjeshëm konsumin e energjisë dhe nxehtësinë nënkuptonin që, në një moment të caktuar, prodhuesit gjithashtu filluan të investonin në... paralelizëm në nivel detyre: fije të shumëfishta dhe bërthama të shumëfishta për çip (dhe mekanizma të tillë si parkim për bërthamat).
Kështu lindin ata përpunuesit multicore dhe arkitektura me shumëfillezim harduerik, ku secila bërthamë mund të ruajë gjendjen e disa fijeve të ekzekutimit dhe të kalojë shpejt midis tyre për të përdorur më mirë burimet e brendshme ndërsa disa fije presin për të dhëna nga memoria.
Roli i frekuencës së orës dhe kufijtë e saj fizikë
Duke u kthyer te ora, është e rëndësishme të theksohet se sinjali që sinkronizon procesorin është, në fund të fundit, një sinjal elektrik që përhapet përmes çipitNdërsa frekuencat rriten dhe numri i transistorëve rritet, mbajtja e sinjalit të vendosur në mënyrë të përsosur në të gjithë sistemin bëhet shumë e vështirë. Lindin probleme me shpërndarjen e orës, zhvendosjet e fazës dhe integritetin e sinjalit.
Nga ana tjetër, çdo tranzicion i orës bën që shumë transistorë të ndryshojnë gjendjen, edhe nëse një zonë e caktuar e procesorit nuk po bën asgjë të dobishme në atë moment. Kjo përkthehet në konsumi i energjisë dhe shpërndarja e nxehtësisë thjesht për të mbajtur metronomin në punë. Për ta lehtësuar këtë, u prezantuan teknika të tilla si kontrolli i orës, i cili e fik në mënyrë selektive sinjalin e orës në blloqet e papërdorura, duke zvogëluar konsumin e energjisë.
Megjithatë, përtej një pragu të caktuar, rritja e frekuencës pushon së qeni e arsyeshme: problemet me konsumin, temperaturën dhe shpërndarjen e orës rriten ndjeshëm. Ajo ngushticë Kjo është një nga arsyet pse është eksploruar ideja e heqjes dorë, tërësisht ose pjesërisht, nga një orë globale: këtu hyjnë në lojë dizajnet asinkrone ose "pa orë".
Në një dizajn asinkron, në vend që të ketë një orë të vetme që shënon el tiempo për të gjithë çipin, Janë vetë të dhënat dhe sinjalet e kontrollit që sinkronizojnë operacionet.Blloqet komunikojnë duke përdorur protokollet e kërkesës dhe konfirmimit (shtrëngim duarsh): kur të dhënat janë gati, prodhuesi njofton konsumatorin dhe konsumatori reagon pa pritur për një skaj të caktuar të orës.
Ato janë ndërtuar procesorë plotësisht asinkronë I pajtueshëm me grupe udhëzimesh të njohura, siç është familja AMULET e bazuar në ARM ose projektet e derivuara nga MIPS. Ekzistojnë gjithashtu dizajne hibride, ku vetëm njësi të caktuara (për shembull, një ALU specifike) funksionojnë pa një orë globale, ndërsa pjesa tjetër e procesorit mbetet sinkron.
Çfarë nënkuptojmë me siguri pa orë?
Kur flasim për sigurinë pa orë, dy ide janë të përziera: nga njëra anë, dizajni asinkron si teknikë për të zvogëluar konsumin dhe nxehtësinëNga ana tjetër, ekziston implikimi i heqjes dorë nga ora kur analizohet, monitorohet dhe mbrohet sjellja e sistemit nga sulmet ose dështimet.
Në sistemet sinkrone, shumë mjete sigurie dhe monitorimi mbështeten në ekzistencën e një ritëm kohor i qëndrueshëm dhe i parashikueshëmËshtë relativisht e lehtë të numërosh ciklet, të matësh kohëzgjatjen e një operacioni të caktuar ose të përpiqesh të zbulosh sjellje anormale duke matur ndryshimet në kohë që duhet të jenë konstante.
Në një sistem asinkron ose pjesërisht pa orë, këto referenca të ngurta kohore hollohen. Koha e ekzekutimit të një operacioni mund të varet nga disponueshmëria aktuale e të dhënave, mbingarkesa në rrugë të caktuara të brendshme ose ndryshime të vogla fizike. Nga perspektiva e një sulmuesi, kjo mund të bëjë që më e vështirë për të montuar sulme anësore të kanalit bazuar në kohën e duhursepse ora globale që shërben si referencë e përbashkët zhduket.
Megjithatë, kjo natyrë dinamike i ndërlikon edhe çështjet për këdo që dëshiron të vëzhgojë dhe auditojë sistemin nga brenda. Shumë sonda dhe numërues harduerësh janë projektuar për të funksionuar bazuar në ciklet e orës; pa një orë globale të qartë, matni performancën dhe zbuloni aktivitete të dyshimta Pastaj kërkon metrika dhe mekanizma të tjerë.
Për më tepër, dizajni asinkron, duke u çliruar nga ora, lejon që shtigjet e të dhënave të aktivizohen në kohë paksa të ndryshme në secilin ekzekutim, gjë që potencialisht randomizon rrjedhjet e përkohshme Por kjo mund të hapë edhe dyer të tjera, për shembull në formën e modeleve të ndryshme dhe më komplekse të konsumit të energjisë që mund të shfrytëzohen nga sulmet e analizës së fuqisë.
Përfaqësimi i të dhënave, madhësia e fjalëve dhe siguria
Një faktor tjetër i rëndësishëm që lidhet me arkitekturën e CPU-së është mënyra se si ajo i përfaqëson dhe i trajton të dhënat. Pothuajse të gjithë procesorët modernë përdorin përfaqësim binar, me vlera tensioni që korrespondojnë me 0 dhe 1. Madhësia e fjalës (8, 16, 32, 64 bit…) përcakton diapazonin e numrave të plotë që mund të trajtohen drejtpërdrejt dhe sasinë e memories së adresueshme.
Nga pikëpamja e sigurisë, madhësia e fjalës ndikon në hapësirën e adresave dhe probabilitetin e përplasjet, tejmbushjet dhe gabimet e treguesitNjë sistem 32-bit me 2^32 adresa të mundshme ka kufizime shumë të qarta krahasuar me një sistem 64-bit. Për më tepër, shumë mekanizma modernë mbrojtës, siç janë disa zgjerime të memories së mbrojtur, mbështeten në pasjen e një hapësire të madhe adresash.
Përdorimi i MMU-së dhe përkthimit të adresës gjithashtu prezanton një shtresë shtesë midis programit dhe memories fizike, diçka thelbësore për izoloni procesetImplementoni memorien virtuale dhe mbrojeni bërthamën. Në kontekste asinkrone, koordinimi midis këtyre përkthimeve dhe sinjaleve të duarve midis blloqeve pa orë duhet të jetë shumë i mirëdizajnuar për të shmangur krijimin e boshllëqeve të sigurisë ose kushteve të garës.
Nga ana tjetër, zgjerimet vektoriale (SIMD) dhe njësitë me pikë lundruese lejojnë punën me vëllime të mëdha të të dhënave paralelisht. Kjo është një shpatë me dy tehe: nga njëra anë, Ai përshpejton algoritmet kriptografike dhe detyrat e analizës.Nga ana tjetër, nëse shfrytëzohet keqdashës, ai ofron një kapacitet të madh llogaritës për të thyer shifrat e dobëta ose për të nisur sulme me forcë brutale.
Në një skenar pa orë ose pjesërisht asinkron, mënyra se si këto njësi llogaritëse paralele programohen dhe mbrohen duhet të marrë parasysh se Modelet e ekzekutimit dhe të konsumit nuk ndjekin më një ritëm të fiksuar të diktuar nga ora.por do t'i përgjigjet dinamikës reale të të dhënave, të cilat ndikojnë gjithashtu në hartimin e kundërmasave kundër kanaleve anësore.
Paralelizmi masiv, shumëfillëzimi dhe vektorët: ndikimi në sigurinë pa orë
Procesorët modernë synojnë të rrisin performancën jo vetëm duke rritur shpejtësinë e orës, por edhe duke kryer më shumë punë paralelisht. Kjo përfshin bërthama të shumta, shumëfillezim harduerik dhe njësi vektoriale të afta për të përpunuar pika të shumëfishta të të dhënave për udhëzimShtuar në të gjitha këto është rritja e përshpejtuesve specifikë si GPU-të, DSP-të ose TPU-të.
Nga një perspektivë sigurie, çdo bllok i ri ekzekutimi dhe çdo nivel i ri paralelizmi është një sipërfaqe shtesë për t'u mbrojtur. Koordinimi është i nevojshëm. konsistenca e memories së përkohshme, menaxhimi i memories së përbashkët, mekanizmat e përjashtimit të ndërsjellë dhe për të shmangur kushtet e racës dhe rrjedhjet e informacionit midis fijeve ose proceseve të njëkohshme.
Në mjedise pa orë ose hibride, ky koordinim mbështetet më shumë në protokollet e komunikimit midis blloqeve sesa në ciklet globale të orës. Për shembull, një bërthamë mund të përdorë sinjale kërkese dhe njohjeje për të aksesuar memorien ose një burim të përbashkët, dhe vonesa efektive do të varet nga trafiku aktual në atë kohë, jo nga një numër i caktuar ciklesh.
Kjo sjellje, e parë nga jashtë, i bën të vështira sulmet e caktuara që mbështeten në matje shumë të sakta kohore bazuar në numrin e cikleve të orës. Por në të njëjtën kohë, projektuesit e sigurisë duhet të shkojnë përtej numërimit të cikleve dhe të mbështeten në... numërues ngjarjesh, matje trafiku, konsum energjie dhe shenja të tjera për të zbuluar sjellje të dyshimta.
Kjo është arsyeja pse shumë prodhues integrojnë numërues të performancës së pajisjeve, të cilët lejojnë monitorimin në kohë reale të gjërave si dështimet në memorien e përkohshme, parashikimet e dështuara të degëve, akseset specifike të memories, etj. Kur përdoren siç duhet, këta numërues janë një mjet i fuqishëm si për optimizimin e performancës ashtu edhe... gjeni modele anomale karakteristikë e malware ose shfrytëzime të avancuara, madje edhe në arkitektura pjesërisht asinkrone.
Virtualizimi, vCPU dhe izolimi në mjedise moderne
Një tjetër përbërës kyç në peizazhin e sotëm është virtualizimi. Në cloud, ne punojmë vazhdimisht me CPU-të virtuale (vCPU), të cilat janë fragmente logjike të kapacitetit të përpunimit të alokuar për makina virtuale ose kontejnerë sipër pajisjeve fizike të përbashkëta.
Çdo vCPU është në thelb një grup fijesh ose kohësh ekzekutimi që hipervizori i cakton në bërthamat fizike. Që kjo të funksionojë mirë, CPU-ja fizike ofron mënyra të privilegjuara speciale që u lejojnë hipervizorëve të krijojnë dhe izolojnë makina virtuale, përgjojnë udhëzime të caktuara të ndjeshme dhe menaxhojnë kujtesën e secilit mysafir pa qenë në gjendje të ndërhyjnë ose të spiunojnë njëri-tjetrin.
Në këtë kontekst, siguria pa orë nënkupton që ndarja e kohës së CPU-së midis makinave virtuale varet jo vetëm nga një orë uniforme, por edhe nga mekanizma planifikimi më dinamikë mbështetet nga hardueri. Hipervizori ende sheh ciklet e orës, por mënyra se si këto cikle shndërrohen në punë efektive në secilën bërthamë mund të ndryshohet nga blloqet e brendshme asinkrone.
Nga pikëpamja e sigurisë, kjo kërkon hartimin e mjeteve të monitorimit që nuk numërojnë thjesht shenjat, por gjithashtu mund të interpretojnë numëruesit e performancës, statistikat e përdorimit dhe ngjarjet e nivelit të ulët. zbulon abuzimin me burimet, daljet nga makina virtuale ose modelet e parregullta që tregojnë për një ndërhyrje.
Për më tepër, në mjedise me përdorim intensiv të kompjuterëve, ku njësitë vektoriale, GPU-të dhe përshpejtuesit e tjerë përdoren plotësisht, menaxherët e sigurisë duhet të marrin në konsideratë që këto blloqe, qofshin sinkrone apo asinkrone, mund të bëhen mjete për përshpejtimin e sulmeve kripto, minierimi i kriptovalutave pas shpinës së përdoruesit ose të kryejnë analiza të vëllimeve të mëdha të të dhënave të vjedhura.
Performanca, konsumi i energjisë dhe mbingarkesa kundrejt një dizajni pa orë
Së fundmi, duhet të marrim në konsideratë marrëdhënien midis performancës dhe konsumit të energjisë. Rritja e frekuencës së orës përmes mbiklokimit (për shembull, duke kryer një Testi i stabilitetit me OCCT) lejon një CPU kryej më shumë operacione për sekondëMegjithatë, kjo rrit ndjeshëm konsumin e energjisë dhe temperaturën. Në fakt, shumë procesorë aktualë tashmë e rregullojnë në mënyrë dinamike frekuencën dhe tensionin e tyre bazuar në ngarkesën e punës dhe temperaturën e brendshme.
Dizajnet asinkrone ofrojnë një alternativë: në vend që të përdorin një orë shumë të shpejtë dhe të përpiqen të mbajnë gjithçka në fazë, Ato e lënë çdo bllok të funksionojë me ritmin e diktuar nga të dhënat.Gjatë periudhave me ngarkesë të ulët, pjesët joaktive mezi ndryshojnë gjendje, duke zvogëluar konsumin pa pasur nevojë për mekanizma kompleksë të menaxhimit të energjisë të bazuar në orë.
Nga një perspektivë sigurie, më pak konsum dhe më pak nxehtësi nuk është vetëm një çështje mjedisore apo një çështje faturash të energjisë elektrike. Kjo gjithashtu do të thotë më pak stres mbi komponentët, më pak gjasa për dështime të shkaktuara nga elektromigrimi ose rrjedhjet e rrymës, dhe potencialisht më pak ekspozim ndaj sulmeve që përpiqen të shfrytëzojnë sjelljen e sistemit në kushte ekstreme të temperaturës ose tensionit.
Megjithatë, projektimi i një sistemi plotësisht asinkron dhe të sigurt nuk është i lehtë. Ai kërkon verifikim shumë rigoroz të protokolleve të komunikimit midis blloqeve, kushteve të garës dhe gjendjeve të ndërmjetme për të parandaluar gabimet. sjellje jo-deterministe që mund të shfrytëzohen nga një sulmuesKompleksiteti i dizajnit, mungesa e mjeteve të zhvilluara dhe nevoja për pajtueshmëri të prapambetur me softuerët ekzistues kanë bërë që, për momentin, shumica e procesorëve komercialë të mbeten kryesisht sinkronë me ishuj të vegjël asinkronë.
Kombinimi i të gjithë këtyre faktorëve - arkitektura e brendshme, menaxhimi i orës, paralelizmi, virtualizimi dhe fuqia - e bën sigurinë në mjediset pa një orë globale një ekuilibër delikat. Dizajnet asinkrone zbusin sulme të caktuara të bazuara në kohë dhe lehtësojnë strategji shumë të rafinuara të kursimit të energjisë, por ato gjithashtu paraqesin sfida të reja për monitorimin, auditimin dhe verifikimin e sjelljes së harduerit, kështu që çelësi qëndron në integrim. mekanizma të fuqishëm vëzhgimi dhe izolimi nga vetë silici deri te softueri i nivelit më të lartë.
Shkrimtar i apasionuar pas botës së bajteve dhe teknologjisë në përgjithësi. Më pëlqen të ndaj njohuritë e mia përmes shkrimit, dhe kjo është ajo që do të bëj në këtë blog, duke ju treguar të gjitha gjërat më interesante në lidhje me pajisjet, softuerin, harduerin, tendencat teknologjike dhe më shumë. Qëllimi im është t'ju ndihmoj të lundroni në botën dixhitale në një mënyrë të thjeshtë dhe argëtuese.