BasicBlocker: rediseño de ISA para acelerar los procesadores inmunes a Spectre (2021)
Resumen: Investigaciones recientes han revelado una clase cada vez mayor de ataques de microarquitectura que aprovechan la ejecución especulativa, una característica estándar de los procesadores modernos. Las contramedidas propuestas e implementadas involucran una variedad de actualizaciones del compilador, actualizaciones de firmware y actualizaciones de hardware. Ninguna de las contramedidas implementadas tiene argumentos de seguridad convincentes, y muchas de ellas ya se han roto. La forma obvia de simplificar el análisis de los ataques de ejecución especulativa es eliminar la ejecución especulativa. Esto normalmente se descarta como inaceptablemente costoso, pero los análisis de costos subyacentes solo consideran el software escrito para las arquitecturas de conjunto de instrucciones actuales, por lo que no descartan la posibilidad de una nueva arquitectura de conjunto de instrucciones que proporcione un rendimiento aceptable sin ejecución especulativa. Una nueva ISA requiere actualizaciones del compilador y del hardware, pero estas suceden de todos modos. proporcionada por la ejecución especulativa. Para demostrar la viabilidad de BasicBlocker, este artículo define una variante de RISC-V ISA llamada BBRISC-V y proporciona una evaluación en profundidad tanto de un kernel de software en orden de 5 pasos como de un procesador superescalar fuera de orden usando un procesador asociado. compilador y una variedad de programas de referencia.
Resumen: Investigaciones recientes han revelado una clase cada vez mayor de ataques de microarquitectura que aprovechan la ejecución especulativa, una característica estándar de los procesadores modernos. Las contramedidas propuestas e implementadas involucran una variedad de actualizaciones del compilador, actualizaciones de firmware y actualizaciones de hardware. Ninguna de las contramedidas implementadas tiene argumentos de seguridad convincentes, y muchas de ellas ya se han roto. La forma obvia de simplificar el análisis de los ataques de ejecución especulativa es eliminar la ejecución especulativa. Esto normalmente se descarta como inaceptablemente costoso, pero los análisis de costos subyacentes solo consideran el software escrito para las arquitecturas de conjunto de instrucciones actuales, por lo que no descartan la posibilidad de una nueva arquitectura de conjunto de instrucciones que proporcione un rendimiento aceptable sin ejecución especulativa. Una nueva ISA requiere actualizaciones del compilador y del hardware, pero estas suceden de todos modos. proporcionada por la ejecución especulativa. Para demostrar la viabilidad de BasicBlocker, este artículo define una variante de RISC-V ISA llamada BBRISC-V y proporciona una evaluación en profundidad tanto de un kernel de software en orden de 5 pasos como de un procesador superescalar fuera de orden usando un procesador asociado. compilador y una variedad de programas de referencia.
What's Your Reaction?
