- Безгодинна безпека стосується асинхронних конструкцій процесорів, де залежність від глобального годинника зменшується або усувається.
- Сучасні процесори поєднують кеші, блоки пам'яті для обробки даних (MMU), паралелізм та багатопотоковість, що ускладнює як продуктивність, так і безпеку.
- Безгодинникові конструкції можуть зменшити атаки на часові обмеження, але вони вимагають нових форм моніторингу та аудиту. апаратні засоби.
- Віртуалізація, віртуальні процесори (vCPU) та спеціалізовані прискорювачі розширюють поверхню атаки, що робить важливою інтеграцію безпеки з кремнієвого рівня.
Вираз Безгодинникова безпека звучить як футуристична концепція.Але насправді це тісно пов'язано з тим, як розроблені та захищені сучасні процесори та системи. Щоб правильно це зрозуміти, нам потрібно заглибитися в те, як працює процесор внутрішньо, як організовано виконання інструкцій та яку роль відіграє відомий тактовий сигнал у встановленні темпу всієї системи.
В останні десятиліття процесори змагалися у збільшенні своєї швидкості. тактову частоту, інтегрувати більше транзисторів та помножити їх паралельністьВодночас з'явилися конструкції, які намагаються позбутися залежності від глобального годинника, або для всього чіпа, або для його окремих частин. Ця область, асинхронні або безгодинникові конструкції, відкриває дуже цікаві можливості з точки зору споживання енергії та тепловіддачі… а також специфічні проблеми безпеки, які часто об'єднуються в концепцію безгодинникової безпеки.
Процесор як центр системи та його зв'язок з тактовою частотою
Коли ми говоримо про безпеку, пов'язану з годинниками, перше, що потрібно пам'ятати, це те, що таке процесор. По суті, Центральний процесор – це мозок комп'ютера.: компонент, який інтерпретує та виконує інструкції програми, координує пам'ять, введення/виведення та спеціалізовані співпроцесори, такі як графічні процесори.
У сучасному процесорі ми знаходимо кілька окремих блоків. З одного боку, є арифметико-логічний пристрій (АЛП)Арифметико-логічний пристрій (АЛП) відповідає за математичні та логічні операції з цілими числами. Потім є регістри – невеликі, надшвидкісні пам'яті, де зберігаються дані, з якими процесор наразі працює. А на додачу до всього, є блок керування, який цикл за циклом вирішує, що робити, що зчитувати з пам'яті та що записувати.
Більшість сучасних процесорів мають синхронну конструкцію. Це означає, що всі ці внутрішні блоки координуються за допомогою періодичний тактовий сигналсвоєрідний електронний метроном, що задає темп виконання. Кожен такт цього годинника просувається на один крок так званого циклу інструкцій: інструкція вибирається, декодується, виконується, результати зберігаються, і цикл починається знову.
У традиційному процесорі тактовий генератор генерується зовнішнім генератором, який посилає мільйони або мільярди імпульсів за секунду. Частота цих імпульсів, що вимірюється в герцах, мегагерцах або гігагерцах, показує нам, скільки «тактів» процесор має щосекунди для переміщення даних та виконання операцій. Чим вища тактова частота, тим більше потенційної роботи за секунду.за умови, що решта архітектури доповнює її.
Таким чином, продуктивність залежить не лише від тактової частоти, а й від того, скільки інструкцій за цикл (IPC) Він здатний завершити роботу процесора. Продукт перетворення частоти на IPC дає нам уявлення про мільйони інструкцій за секунду, які він може виконувати, хоча теоретичні цифри зазвичай набагато оптимістичніші, ніж те, що насправді спостерігається з реальними програмами.
Від стаціонарної проводки до інтегрованих мікропроцесорів
Щоб зрозуміти безгодинникові конструкції в контексті, корисно розглянути, як розвивався процесор. Ранні електронні комп'ютери, такі як ENIAC, були дротові машини з фіксованою програмоюЩоб змінити завдання, систему довелося фізично перепрограмувати. Революційною ідеєю був комп'ютер із збереженими програмами, в якому інструкції зберігаються в пам'яті; процесор просто зчитує та виконує їх.
Архітектура збережених програм, пов'язана з Джоном фон Нейманом, зрештою переважила. У ній Інструкції та дані використовують один і той самий простір пам'ятіНа відміну від архітектури Гарварда, яка фізично розділяє обидва типи інформації, сьогодні майже всі процесори загального призначення дотримуються архітектури фон Неймана, хоча багато чистих або гібридних процесорів Гарварда все ще існують у світі вбудованих систем.
Перші процесори були побудовані на реле або електронних лампах. Вони були громіздкими, повільними та мали надійність дуже обмежений. Перехід до твердотільних транзисторів у 50-х та 60-х роках дозволив радикально збільшити швидкість та зменшити споживання й розмірЗвідти було здійснено перехід від дискретних схем до інтегральних схем (ІС), розміщуючи все більше і більше транзисторів на одному кристалі.
З появою інтегральних схем, спочатку маломасштабних (SSI), потім середньомасштабних (MSI), великомасштабних (LSI) і, нарешті, дуже великомасштабних (VLSI), процесор був стиснутий доти, доки не помістився все на одному або кількох фішкахЦя інтеграція завершилася створенням мікропроцесора, в якому весь процесорний блок виготовлено на одному кремнієвому кристалі.
El Intel 4004Intel 8080, випущений у 1971 році, був одним із перших комерційних мікропроцесорів. Невдовзі з'явилися потужніші конструкції, такі як Intel 8080, який став основою персональних комп'ютерів. З того часу термін «центральний процесор» майже завжди використовувався для позначення цих мікропроцесорів.
Ключові внутрішні компоненти сучасного процесора
Сучасні процесори присвячують значну частину своєї кремнієвої поверхні допоміжним елементам, призначеним для щоб отримати максимальну віддачу від кожного тактового циклуНаприклад, майже кожен процесор містить кілька рівнів кешу: невеликі, але дуже швидкі пам'яті, розташовані поблизу ядер, які зберігають копії найчастіше використовуваних даних, щоб їм не доводилося постійно звертатися до оперативної пам'яті.
Окрім кешів L1, L2 та часто L3, складний процесор включає блок керування пам'яттю (MMU) який перетворює віртуальні адреси (ті, що обробляються операційною системою) на фізичні адреси в оперативній пам'яті, керує віртуальна пам'ять та забезпечує ізоляцію між процесами.
У обчислювальній площині ми маємо кілька спеціалізованих виконавчих блоків: АЛП для цілих чисел, одиниця з плаваючою комою (FPU) Для десяткових операцій використовуються блоки генерації адрес (AGU) для швидкого обчислення місць пам'яті, а в багатьох архітектурах векторні блоки або SIMD використовуються для одночасної роботи з кількома точками даних.
Також є блок керування, який може бути на основі апаратної логіки або мікрокоду, тобто внутрішня програма, яка перетворює кожну інструкцію високого рівня у послідовності внутрішніх керуючих сигналів. У багатьох процесорах цей мікрокод можна оновлювати, що дозволяє виправляти помилки проектування або коригувати поведінку після факту.
Нарешті, є ряд внутрішніх регістрів: регістри загального призначення, акумулятори, лічильники програм, регістри стану з прапорцями, які вказують на такі речі, як нульовий, від'ємний результат операції чи переповнення тощо. Все це координується за класичним циклом. захоплення, декодування та виконання інструкцій.
Як запустити програму крок за кроком
Основна робота будь-якого процесора зводиться до отримання інструкцій з пам'яті та їх послідовної обробки. Це відбувається у три основні фази. По-перше, етап захоплення (винесення), в якій інструкція, адресація якої задається лічильником програм, зчитується з пам'яті.
Далі настає фаза декодування. Щойно захоплена інструкція проходить через двійковий декодер, який перевіряє її код операції (код операції) та перетворює цей бітовий шаблон на конкретні сигнали що вмикають або вимикають частини процесора. Саме тут вирішується, чи це додавання, стрибок, завантаження з пам'яті тощо, і які регістри чи адреси задіяні.
Зрештою, операція виконується. АЛП або відповідний пристрій виконує обчислення або переміщення даних, і результат зазвичай зберігається в регістрі або в пам'яті. Якщо потік програми потрібно змінити, наприклад, за допомогою умовного переходу, лічильник програм оновлюється новою адресою. Цей набір інструкції, дані та переходи Саме він зрештою формує цикли, функції, умовні оператори та всю логіку наших програм.
У простих процесорах все відбувається лінійно та послідовно. Але в сучасних CPU Багато з цих етапів перетинаються за допомогою методів паралелізмуМета полягає в тому, щоб кожен тактовий цикл виконував якомога більше роботи, а обладнання не простоювало.
Паралелізм, каналізація та виконання поза порядком
Щоб уникнути марнування годинника, дизайнери представили конвеєрШлях даних поділено на кілька етапів, подібно до конвеєра. Поки одна інструкція декодується, наступна вже вибирається з пам'яті, а ще одна може виконуватися в АЛП.
Проблема полягає в тому, що іноді одна інструкція потребує результату іншої, яка ще не завершена. Це створює залежності від даних і змушує вводити бульбашки або очікування в конвеєрі. Щоб мінімізувати ці затримки, використовуються такі методи, як переадресація операндів, прогнозування розгалужень і пізніше... виконання поза порядком, в якому процесор внутрішньо перевпорядковує інструкції до тих пір, поки дотримується кінцевого результату програми.
Наступним кроком було суперскалярне проектування: оснащення процесора кількома виконавчими блоками одного типу, щоб мати змогу видавати кілька інструкцій за тактза умови відсутності конфліктів між ними. Внутрішній диспетчер аналізує потік інструкцій, визначає, що можна виконувати паралельно, та розподіляє їх між різними блоками.
Все це Трюки Вони входять до так званої навчальний паралелізм (ILP)Практичні обмеження цих методів та зростаюча складність подальшого збільшення тактових частот без значного збільшення споживання енергії та тепла означали, що в певний момент виробники також почали інвестувати в... паралелізм на рівні завдань: кілька потоків і кілька ядер на чіп (і такі механізми, як парковка для ядер).
Ось так вони народжуються багатоядерні процесори та архітектури з апаратною багатопоточністю, де кожне ядро може підтримувати стан кількох потоків виконання та швидко перемикатися між ними для кращого використання внутрішніх ресурсів, поки деякі потоки очікують даних з пам'яті.
Роль тактової частоти та її фізичні обмеження
Повертаючись до годинника, важливо зазначити, що сигнал, який синхронізує процесор, зрештою, є електричний сигнал, що поширюється через чіпЗі збільшенням частоти та збільшенням кількості транзисторів, підтримка ідеальної узгодженості сигналу стає дуже складною. Виникають проблеми з розподілом тактової частоти, фазовими зсувами та цілісністю сигналу.
З іншого боку, кожен перехід тактової частоти призводить до зміни стану численних транзисторів, навіть якщо певна область процесора в цей момент не виконує жодних корисних дій. Це призводить до споживання енергії та тепловіддача просто для того, щоб метроном працював. Щоб полегшити це, були введені такі методи, як стробування тактової частоти, яке вибірково вимикає тактовий сигнал у невикористовуваних блоках, зменшуючи споживання енергії.
Однак, після певного порогу збільшення частоти перестає бути розумним: проблеми зі споживанням, температурою та розподілом тактової частоти різко зростають. Це вузьке місце Це одна з причин, чому була розглянута ідея повної або часткової відмови від глобального годинника: саме тут вступають у гру асинхронні або «безгодинникові» конструкції.
В асинхронній конструкції, замість того, щоб мати один тактовий генератор, який позначає el tiempo для всього чіпа, Саме дані та керуючі сигнали синхронізують операціїБлоки взаємодіють за допомогою протоколів запиту та підтвердження (підтвердження): коли дані готові, виробник повідомляє споживача, а споживач реагує, не чекаючи фіксованого фронту тактового сигналу.
Вони були побудовані повністю асинхронні процесори Сумісний з відомими наборами інструкцій, такими як сімейство AMULET на базі ARM або проекти, засновані на MIPS. Існують також гібридні конструкції, де лише певні блоки (наприклад, певний АЛП) працюють без глобального тактового генератора, тоді як решта процесора залишається синхронною.
Що ми маємо на увазі під безгодинною безпекою?
Коли йдеться про безгодинникову безпеку, змішуються дві ідеї: з одного боку, асинхронне проектування як техніка для зменшення споживання та теплаЗ іншого боку, існує наслідок відмови від годинника під час аналізу, моніторингу та захисту поведінки системи від атак або збоїв.
У синхронних системах багато інструментів безпеки та моніторингу залежать від існування стабільний та передбачуваний часовий ритмДосить легко підрахувати цикли, виміряти, скільки часу займає певна операція, або спробувати виявити аномальну поведінку, вимірюючи варіації часу, який має бути постійним.
В асинхронній або частково безгодинниковій системі ці жорсткі часові посилання розмиваються. Час виконання операції може залежати від фактичної доступності даних, перевантаження на певних внутрішніх маршрутах або незначних фізичних варіацій. З точки зору зловмисника, це може зробити складніше організувати атаки на бокових каналах, засновані на часових обмеженняхтому що глобальний годинник, який служить спільним орієнтиром, зникає.
Однак, ця ж динамічна природа також ускладнює справи для тих, хто хоче спостерігати та перевіряти систему зсередини. Багато зондів та апаратних лічильників розроблені для роботи на основі тактових циклів; без чіткого глобального тактового сигналу, вимірювати продуктивність та виявляти підозрілу діяльність Тоді потрібні інші показники та механізми.
Крім того, асинхронна конструкція, будучи звільненою від тактової частоти, дозволяє активувати шляхи даних у дещо різний час під час кожного виконання, що потенційно випадковим чином розподіляє тимчасові витоки Але це також може відкрити інші можливості, наприклад, у вигляді різних та складніших моделей споживання енергії, які можна було б використовувати для атак аналізу енергоспоживання.
Представлення даних, розмір слова та безпека
Ще одним важливим фактором, пов'язаним з архітектурою процесора, є те, як він представляє та обробляє дані. Майже всі сучасні процесори використовують двійкове представлення, зі значеннями напруги, що відповідають 0 та 1. Розмір слова (8, 16, 32, 64 біти…) визначає діапазон цілих чисел, які можна обробляти безпосередньо, та обсяг адресованої пам'яті.
З точки зору безпеки, розмір слова впливає на адресний простір та ймовірність колізії, переповнення та помилки вказівника32-бітна система з 2^32 можливими адресами має дуже чіткі обмеження порівняно з 64-бітною системою. Крім того, багато сучасних механізмів захисту, такі як деякі розширення захищеної пам'яті, залежать від великого адресного простору.
Використання MMU та трансляції адрес також вводить додатковий шар між програмою та фізичною пам'яттю, що є критично важливим для ізолювати процесиРеалізуйте віртуальну пам'ять та захистіть ядро. В асинхронних контекстах координація між цими перетвореннями та сигналами рук між блоками без тактової частоти повинна бути дуже добре розроблена, щоб уникнути створення дірок у безпеці або умов гонки.
У свою чергу, векторні розширення (SIMD) та одиниці обчислень з плаваючою комою дозволяють паралельно працювати з великими обсягами даних. Це палиця з двома кінцями: з одного боку, Це пришвидшує криптографічні алгоритми та завдання аналізу.З іншого боку, якщо його використовувати зловмисно, він забезпечує велику обчислювальну потужність для зламу слабких шифрів або запуску атак методом перебору.
У безтактовому або частково асинхронному сценарії, спосіб програмування та захисту цих паралельних обчислювальних блоків повинен враховувати, що Моделі виконання та споживання більше не відповідають фіксованому ритму, продиктованому годинником.але реагуватиме на реальну динаміку даних, що також впливає на розробку контрзаходів проти побічних каналів.
Масовий паралелізм, багатопоточність та вектори: вплив на безгодинну безпеку
Сучасні процесори прагнуть підвищити продуктивність не лише за рахунок збільшення тактової частоти, але й за рахунок паралельного виконання більшої кількості завдань. Це включає використання кількох ядер, апаратну багатопотоковість та векторні блоки, здатні обробляти кілька точок даних за одну інструкціюДо всього цього додається зростання спеціальних прискорювачів, таких як графічні процесори, цифрові сигнальні процесори або процесори TPU.
З точки зору безпеки, кожен новий блок виконання та кожен новий рівень паралелізму – це додаткова поверхня, яку потрібно захищати. Координація необхідна. узгодженість кешу, управління спільною пам'яттю, механізми взаємного виключення та уникнення умов гонки та витоку інформації між потоками або паралельними процесами.
У безтактових або гібридних середовищах ця координація більше залежить від протоколів зв'язку між блоками, ніж від глобальних тактових циклів. Наприклад, ядро може використовувати сигнали запиту та розпізнавання для доступу до пам'яті або спільного ресурсу, а ефективна затримка залежатиме від фактичного трафіку на той момент, а не від фіксованої кількості циклів.
Така поведінка, якщо розглядати ззовні, ускладнює певні атаки, що покладаються на дуже точні вимірювання часу на основі кількості тактів. Але водночас розробникам безпеки доводиться виходити за рамки підрахунку циклів і покладатися на... лічильники подій, вимірювання трафіку, споживання енергії та інші ознаки для виявлення підозрілої поведінки.
Ось чому багато виробників інтегрують апаратні лічильники продуктивності, які дозволяють контролювати в режимі реального часу такі речі, як промахи кешу, невдалі прогнози розгалужень, доступ до певної пам'яті тощо. За правильного використання ці лічильники є потужним інструментом як для оптимізації продуктивності, так і... знаходити аномальні закономірності характеристика шкідливих програм або розширені експлойти, навіть у частково асинхронних архітектурах.
Віртуалізація, віртуальний процесор та ізоляція в сучасних середовищах
Ще одним ключовим інгредієнтом сучасного ландшафту є віртуалізація. У хмарі ми постійно працюємо з Віртуальні процесори (vCPU), які є логічними фрагментами обчислювальної потужності, виділеної для віртуальні машини або контейнери поверх спільного фізичного обладнання.
Кожен віртуальний процесор (vCPU) — це, по суті, набір потоків або часів виконання, які гіпервізор планує на фізичних ядрах. Щоб це добре працювало, фізичний процесор пропонує спеціальні привілейовані режими що дозволяють гіпервізорам створювати та ізолювати віртуальні машини, перехоплювати певні конфіденційні інструкції та керувати пам'яттю кожного гостя без можливості втручатися чи шпигувати один за одним.
У цьому контексті безгодинна безпека означає, що розподіл процесорного часу між віртуальними машинами залежить не лише від єдиного годинника, але й від більш динамічні механізми планування підтримується апаратним забезпеченням. Гіпервізор все ще бачить тактові цикли, але те, як ці цикли перетворюються на ефективну роботу на кожному ядрі, може бути змінено внутрішніми асинхронними блоками.
З точки зору безпеки, це вимагає розробки інструментів моніторингу, які не просто підраховують тики, а й можуть інтерпретувати лічильники продуктивності, статистику використання та низькорівневі події. виявляти зловживання ресурсами, витоки віртуальної машини або нерегулярні шаблони що вказують на вторгнення.
Крім того, в середовищах з інтенсивними обчисленнями, де векторні блоки, графічні процесори та інші прискорювачі використовуються повною мірою, менеджери з безпеки повинні враховувати, що ці блоки, синхронні чи асинхронні, можуть стати інструментами для прискорити криптоатаки, майнінг криптовалют за спиною користувача або виконувати аналіз великих обсягів викрадених даних.
Продуктивність, енергоспоживання та розгін у порівнянні з конструкцією без тактової частоти
Нарешті, ми повинні врахувати зв'язок між продуктивністю та енергоспоживанням. Збільшення тактової частоти шляхом розгону (наприклад, шляхом виконання Випробування на стабільність за допомогою OCCT) дозволяє процесору виконувати більше операцій за секундуОднак це значно збільшує споживання енергії та температуру. Фактично, багато сучасних процесорів вже динамічно регулюють свою частоту та напругу залежно від робочого навантаження та внутрішньої температури.
Асинхронні конструкції пропонують альтернативу: замість використання дуже швидкого тактового генератора та спроб підтримувати все у фазі, Вони дозволяють кожному блоку функціонувати в темпі, заданому даними.У періоди низького навантаження стан неактивних частин майже не змінюється, що зменшує споживання енергії без необхідності використання складних механізмів управління живленням на основі тактової частоти.
З точки зору безпеки, менше споживання та менше тепла — це не лише екологічна проблема чи питання рахунків за електроенергію. Це також означає менше навантаження на компоненти, менша ймовірність збоїв, спричинених електроміграцією або витоком струму, та потенційно менша схильність до атак, які намагаються використати поведінку системи за екстремальних температурних або напружених умов.
Однак, проектування повністю асинхронної та безпечної системи є непростим завданням. Воно вимагає дуже ретельної перевірки протоколів зв'язку між блоками, умов змагання та проміжних станів для запобігання помилкам. недетермінована поведінка, яку може використати зловмисникСкладність конструкції, нестача зрілих інструментів та необхідність зворотної сумісності з існуючим програмним забезпеченням призвели до того, що наразі більшість комерційних процесорів залишаються переважно синхронними з невеликими асинхронними островами.
Поєднання всіх цих факторів — внутрішньої архітектури, управління годинником, паралелізму, віртуалізації та живлення — робить безпеку в середовищах без глобального годинника делікатним балансом. Асинхронні конструкції пом'якшують певні атаки на основі синхронізації та сприяють високотехнологічним стратегіям енергозбереження, але вони також створюють нові проблеми для моніторингу, аудиту та перевірки поведінки обладнання, тому ключ полягає в інтеграції. надійні механізми спостереження та ізоляції від самого кремнію до програмного забезпечення найвищого рівня.
Пристрасний письменник про світ байтів і технологій загалом. Я люблю ділитися своїми знаннями, пишучи, і саме це я буду робити в цьому блозі, показуватиму вам все найцікавіше про гаджети, програмне забезпечення, апаратне забезпечення, технологічні тренди тощо. Моя мета — допомогти вам орієнтуватися в цифровому світі в простий і цікавий спосіб.