D'fhorbair taighdeoirí ó ETH Zurich córas tástála doiléir ar a dtugtar Cascáidigh, atá dírithe ar earráidí agus leochaileachtaí i bpróiseálaithe a aithint bunaithe ar ailtireacht RISC-V. D'aithin na huirlisí 37 earráid i bpróiseálaithe cheana féin, agus rangaíodh 29 díobh mar leochaileachtaí nach raibh aithne orthu roimhe seo.
Rinne forbróirí Cascáidigh iarracht na heasnaimh a bhaineann le córais tástála fuzzing próiseálaithe a bhí ann cheana a chur san áireamh, a bhí teoranta do chodanna gearra cód a fhorghníomhú, a chlúdaigh cuid bheag den tacar treoracha agus líon teoranta teaglamaí forghníomhaithe orduithe. Tá Cascáid dírithe ar chláir mhóra chasta a ghiniúint a chuimsíonn sreafaí neamhfhánacha teagaisc agus a mbíonn staid aitíopúla LAP mar thoradh orthu. I gCascáidigh, ag baint úsáide as an tsamhail tagartha atá ann cheana féin de thacar treoracha RISC-V (RISC-V ISA), ceartaigh ar dtús sreafaí forghníomhaithe randamacha agus idirnasctha móra (sreabhadh rialaithe) agus foirmítear sreafaí sonraí.
Tá an forghníomhú agus na sreafaí sonraí sa chlár a ghintear fite fuaite go dlúth, mar sin má tharlaíonn earráid sa sreabhadh sonraí le linn an fhorghníomhaithe, beidh sé ag dul chun cinn breise maidir le forghníomhú agus is dóichí go n-athróidh sé an sreabhadh forghníomhaithe, rud a fhágann go mbeidh críochnú neamhiomlán. den chlár. Chun treoracha fadhbacha a aithint i gcláir neamhchríochnaithe, gearrann Cascáidigh an clár forghníomhaithe go huathoibríoch le himeacht ama go dtí go bhfaighidh sé an t-íosmhéid treoracha is cúis leis an earráid. Tá an cur chuige seo i bhfad níos éasca le cur i bhfeidhm agus níos tapúla ná modhanna braite earráide clasaiceacha bunaithe ar stáit a chomhréiteach tar éis gach treoir fhorghníomhaithe tar éis a fhorghníomhaithe iarbhír ar an LAP agus tar éis é a fhorghníomhú ag baint úsáide as samhail tagartha.
Ag baint úsáide as Cascáidigh, rinneadh tástáil ar chúig phróiseálaí bunaithe ar ailtireacht RISC-V - Kronos, PicoRV32, VexRiscv, CVA6 agus BOOM, inar aithníodh 37 earráid san iomlán. Bhí saincheisteanna slándála mar thoradh ar fhormhór na bhfabhtanna, mar shampla, bhí roinnt saincheisteanna ina gcúis le séanadh seirbhíse nó sceitheadh faisnéise mar gheall ar fhorghníomhú amhantrach treoracha ag úsáideoir gan phribhléid.
- Mar thoradh ar 12 earráid rinneadh sárú ar shláine an tsrutha sonraí, a d’fhéadfaí a úsáid chun toradh ríomhanna áirithe a athrú i gcód úsáideora eile nuair a chruthaigh an t-ionsaitheoir staid áirithe de struchtúir microarchitectural. Mar shampla, thug fabht slánaithe dinimiciúil in CPU BOOM deis d’ionsaitheoir iallach a chur ar phróiseas an íospartaigh modh slánaithe snámhphointe difriúil a úsáid.
- Tharla sceitheadh faisnéise de bharr 18 n-earráid, rud a chuir ar chumas ionsaitheoir, mar shampla, rochtain taobhchainéil a fháil ar staid na mbratach agus na gclár FPU.
- Mar gheall ar 9 n-earráid bhíothas in ann an sreabhadh forghníomhaithe a thascradh, rud a chuir ar chumas ionsaitheoir tionchar a imirt ar fheidhmiú cláir eile. Mar shampla, de bharr fabht sa phróiseálaí CVA6 socraíodh bratacha míchearta a chuir isteach ar thoradh ríomhanna nó braite ró-shreafaí, agus mar thoradh ar fhabht i bpróiseálaithe VexRiscv faoi choinníollacha áirithe rinneadh oibríochtaí comparáide cláir go mícheart.
- Bhain 9 earráid le giniúint bréagach eisceachta, a d’fhéadfadh ionsaitheoirí a úsáid chun modhanna leithlisithe a úsáidtear i dtimpeallachtaí TEE (Timpeallacht Forghníomhaithe Iontaofa) a sheachbhóthar. Mar shampla, d'eascair eisceacht as roinnt clár CSR (Clár Rialaithe agus Stádais) a léamh, rud a chuir ar chumas an ionsaitheora idirghníomhaíocht leis an gcomhshaol a insamhail.
- Easpa seiceálacha cuí ba chúis le 4 earráid agus thug siad deis d'ionsaitheoir seiceálacha a bhaineann le slándáil a sheachbhóthar (mar shampla, seiceálacha ar úsáid FPU ag eithne eile), mífhaisnéis a thabhairt ar na cumais LAP atá ar fáil, nó anailíseoirí amadán a dhéanamh.
- Trí earráid ba chúis leis an bpróiseálaí reo agus é ag déanamh ionramhálacha áirithe ar aon leibhéal pribhléide.
- Aicmítear fabht amháin mar fhéidearthacht loighic fholaithe a neadú ag an gcéim deartha sliseanna. Tá an fhadhb i láthair sa phacáiste foinse oscailte Yosys, atá deartha le haghaidh sintéise leibhéal aistrithe cláir (RTL) agus a úsáidtear i ndearadh agus aithrise LAP. Mar thoradh ar an earráid rinneadh an loighic mícheart a shintéisiú i FPU an phróiseálaí CVA6. D’fhéadfadh forbróir mailíseach an tsaincheist seo a úsáid chun fabht folaithe a thabhairt isteach i ndearadh a úsáideann Yosys do shintéis loighce trí chur síos ar Chiseal Aistrithe Clár (RTL) atá neamhchiontach de réir dealraimh a rith.
- I measc na n-earráidí neamhshlándála tá fadhbanna le cuntair feidhmíochta i bpróiseálaithe Kronos, VexRiscv agus BOOM, as a dtagann saobhadh nuair a bhíonn treoracha á gcomhaireamh.
Foinse: oscailtenet.ru
