Spectre vulnerability(幽靈漏洞)
201X的大部分安全隱患都來(lái)自于cpu而不是軟件bug
cpu漏洞來(lái)自于推測(cè)執(zhí)行(亦作預(yù)測(cè)執(zhí)行甩挫、投機(jī)性執(zhí)行,英語(yǔ):Speculative execution)
是優(yōu)化技術(shù)的一類(lèi)吧雹,采用這個(gè)技術(shù)的計(jì)算機(jī)系統(tǒng)會(huì)根據(jù)現(xiàn)有信息,利用空轉(zhuǎn)時(shí)間提前執(zhí)行一些將來(lái)可能用得上,也可能用不上的指令蛛砰。如果指令執(zhí)行完成后發(fā)現(xiàn)用不上,系統(tǒng)會(huì)拋棄計(jì)算結(jié)果黍衙,并回退執(zhí)行期間造成的副作用(如緩存)泥畅。
推測(cè)執(zhí)行的目標(biāo)是在處理器系統(tǒng)資源過(guò)剩的情況下并行處理其他任務(wù)。推測(cè)執(zhí)行無(wú)處不在琅翻。
舉例
假設(shè)某程序的結(jié)構(gòu)如下:
從網(wǎng)絡(luò)上下載一個(gè)數(shù)據(jù)A位仁,耗時(shí)30秒。
如果下載A成功方椎,則直接給出A的答案聂抢。
如果下載A失敗,則計(jì)算30秒的算數(shù)B棠众,并給出這個(gè)答案涛浙。
如果沒(méi)有推測(cè)執(zhí)行功能,那么當(dāng)A下載后發(fā)現(xiàn)失敗,那么就要再花30秒做算術(shù)B轿亮,總共耗時(shí)1分鐘疮薇。但是,由于下載過(guò)程中CPU是空轉(zhuǎn)我注,CPU可以認(rèn)識(shí)到反正閑著也是閑著按咒,不如暫時(shí)把A當(dāng)作失敗,并根據(jù)此提前算出B但骨。這樣如果將來(lái)需要到B励七,就節(jié)省了30秒的時(shí)間。就算不需要奔缠,也沒(méi)有浪費(fèi)處理器時(shí)間掠抬。
代碼中的變量Variables in compiled code
c語(yǔ)言的變量存在內(nèi)存里
C variables are stored in RAM
– RAM is a huge 1-D array of bytes
– We need to keep track of where in RAM each variable is kept
– -4(%rbp) means “four bytes before the location pointed to by rbp
匯編語(yǔ)言有自己的變量,不是在內(nèi)存里的
Assembly language has its own named variables, not in RAM
– “Registers”
– Start with % in x86 assembly language
Special registers
– Program counter = location of the currently executing command
– Flags = many binary values like “l(fā)ast operation produced zero”
馮?諾依曼計(jì)算機(jī)?【von Neumann machine】?
使用馮諾依曼體系機(jī)構(gòu)的電子數(shù)字計(jì)算機(jī)校哎。1945年6月两波,馮?諾依曼提出了在數(shù)字計(jì)算機(jī)內(nèi)部的存儲(chǔ)器中存放程序的概念(Stored Program Concept),這是所有現(xiàn)代電子計(jì)算機(jī)的范式闷哆,被稱(chēng)為“馮??諾依曼結(jié)構(gòu)”腰奋,按這一結(jié)構(gòu)建造的電腦稱(chēng)為存儲(chǔ)程序計(jì)算機(jī)(Stored Program Computer),又稱(chēng)為通用計(jì)算機(jī)抱怔。馮?諾依曼計(jì)算機(jī)主要由運(yùn)算器劣坊、控制器、存儲(chǔ)器和輸入輸出設(shè)備組成屈留,它的的特點(diǎn)是:程序以二進(jìn)制代碼的形式存放在存儲(chǔ)器中局冰;所有的指令都是由操作碼和地址碼組成;指令在其存儲(chǔ)過(guò)程中按照?qǐng)?zhí)行的順序灌危;以運(yùn)算器和控制器作為計(jì)算機(jī)結(jié)構(gòu)的中心等锐想。馮諾依曼計(jì)算機(jī)廣泛應(yīng)用于數(shù)據(jù)的處理和控制方面,但是存在一些局限性乍狐。
RISC與CISC比較
指令的強(qiáng)弱是CPU的重要指標(biāo)赠摇,指令集是提高微處理器效率的最有效工具之一。從現(xiàn)階段的主流體系結(jié)構(gòu)講浅蚪,指令集可分為復(fù)雜指令集(CISC)和精簡(jiǎn)指令集(RISC)兩部分藕帜。相應(yīng)的,微處理隨著微指令的復(fù)雜度也可分為CISC及RISC這兩類(lèi)惜傲。
CISC是一種為了便于編程和提高記憶體訪問(wèn)效率的晶片設(shè)計(jì)體系洽故。在20世紀(jì)90年代中期之前,大多數(shù)的微處理器都采用CISC體系——包括Intel的80x86和Motorola的68K系列等盗誊。 即通常所說(shuō)的X86架構(gòu)就是屬于CISC體系的时甚。 RISC是為了提高處理器運(yùn)行的速度而設(shè)計(jì)的晶片體系隘弊。它的關(guān)鍵技術(shù)在于流水線操作(Pipelining):在一個(gè)時(shí)鐘周期里完成多條指令。而超流水線以及超標(biāo)量技術(shù)已普遍在晶片設(shè)計(jì)中使用荒适。RISC體系多用于非x86陣營(yíng)高性能微處理器CPU梨熙。像HOLTEK MCU系列等。 ARM ( Advanced RISC Machines )刀诬,既可以認(rèn)為是一個(gè)公司的名字咽扇,也可以認(rèn)為是對(duì)一類(lèi)微處理器的通稱(chēng),還可以認(rèn)為是一種技術(shù)的名字陕壹。而ARM體系結(jié)構(gòu)目前被公認(rèn)為是業(yè)界領(lǐng)先的32 位嵌入式RISC 微處理器結(jié)構(gòu)质欲。 所有ARM處理器共享這一體系結(jié)構(gòu)。 因此我們可以從其所屬體系比較入手糠馆,來(lái)進(jìn)行X86指令集與ARM指令集的比較嘶伟。
CISC
1.CISC體系的指令特征 使用微代碼。指令集可以直接在微代碼記憶體(比主記憶體的速度快很多)里執(zhí)行又碌,新設(shè)計(jì)的處理器九昧,只需增加較少的電晶體就可以執(zhí)行同樣的指令集,也可以很快地編寫(xiě)新的指令集程式赠橙。 龐大的指令集耽装》哒ǎ可以減少編程所需要的代碼行數(shù)期揪,減輕程式師的負(fù)擔(dān)。高階語(yǔ)言對(duì)應(yīng)的指令集:包括雙運(yùn)算元格式规个、寄存器到寄存器凤薛、寄存器到記憶體以及記憶體到寄存器的指令。
2.CISC體系的優(yōu)缺點(diǎn) 優(yōu)點(diǎn):能夠有效縮短新指令的微代碼設(shè)計(jì)時(shí)間诞仓,允許設(shè)計(jì)師實(shí)現(xiàn)CISC體系機(jī)器的向上相容缤苫。新的系統(tǒng)可以使用一個(gè)包含早期系統(tǒng)的指令超集合,也就可以使用較早電腦上使用的相同軟體墅拭。另外微程式指令的格式與高階語(yǔ)言相匹配活玲,因而編譯器并不一定要重新編寫(xiě)。 缺點(diǎn):指令集以及晶片的設(shè)計(jì)比上一代產(chǎn)品更復(fù)雜谍婉,不同的指令舒憾,需要不同的時(shí)鐘周期來(lái)完成,執(zhí)行較慢的指令穗熬,將影響整臺(tái)機(jī)器的執(zhí)行效率镀迂。
RISC
1.RISC體系的指令特征 精簡(jiǎn)指令集:包含了簡(jiǎn)單、基本的指令唤蔗,透過(guò)這些簡(jiǎn)單探遵、基本的指令窟赏,就可以組合成復(fù)雜指令。 同樣長(zhǎng)度的指令:每條指令的長(zhǎng)度都是相同的箱季,可以在一個(gè)單獨(dú)操作里完成涯穷。 單機(jī)器周期指令:大多數(shù)的指令都可以在一個(gè)機(jī)器周期里完成,并且允許處理器在同一時(shí)間內(nèi)執(zhí)行一系列的指令规哪。
2.RISC體系的優(yōu)缺點(diǎn) 優(yōu)點(diǎn):在使用相同的晶片技術(shù)和相同運(yùn)行時(shí)鐘下求豫,RISC系統(tǒng)的運(yùn)行速度將是CISC的2~4倍。由于RISC處理器的指令集是精簡(jiǎn)的诉稍,它的記憶體管理單元蝠嘉、浮點(diǎn)單元等都能設(shè)計(jì)在同一塊晶片上。RISC處理器比相對(duì)應(yīng)的CISC處理器設(shè)計(jì)更簡(jiǎn)單杯巨,所需要的時(shí)間將變得更短蚤告,并可以比CISC處理器應(yīng)用更多先進(jìn)的技術(shù)逞力,開(kāi)發(fā)更快的下一代處理器毅臊。 缺點(diǎn):多指令的操作使得程式開(kāi)發(fā)者必須小心地選用合適的編譯器,而且編寫(xiě)的代碼量會(huì)變得非常大敞贡。另外就是RISC體系的處理器需要更快記憶體仍源,這通常都集成于處理器內(nèi)部心褐,就是L1 Cache(一級(jí)緩存)。 綜合上面所述笼踩,若要再進(jìn)一步比較CISC與RISC之差異逗爹,可以由以下幾點(diǎn)來(lái)進(jìn)行分析:
RISC good for low-power
– Compare mobile phone size and chare life to a notebook
? CISC good for backward compatibility
– Microcode hides the details of architectural changes
