Lekolînwanên ji ETH Zurichê pergalek ceribandina fuzzing a bi navê Cascade pêş xistine, ku armanc ew e ku xeletî û qelsiyên di pêvajoyên li ser bingeha mîmariya RISC-V de nas bikin. Amûran berê 37 xeletiyên di pêvajoyên pêvajoyê de nas kirine, ji wan 29 wekî qelsiyên berê nenas hatine veqetandin.
Pêşdebirên Cascade hewl dan ku kêmasiyên pergalên ceribandina fuzzingê yên pêvajoyê yên berê yên heyî, yên ku bi cîbicîkirina tenê beşên kurt ên kodê ve sînordar bûne, beşek piçûk a koma rêwerzan û hejmarek bisînor a kombînasyona pêkanîna fermanê vedihewîne, bihesibînin. Cascade bi mebesta afirandina bernameyên mezin û tevlihev ên ku herikîna rêwerzên ne-taybetî vedihewîne û dibe sedema rewşên CPU-ya netîpîkî. Di Cascade de, bi karanîna modela referansa heyî ya koma rêwerzên RISC-V (RISC-V ISA), di destpêkê de herikînên darvekirinê yên mezin ên rasthatî û bi hev ve girêdayî (herikîna kontrolê) rast dikin û herikên daneyê têne çêkirin.
Bicîhkirin û herikîna daneyan di bernameya hatî çêkirin de ji nêz ve bi hev ve girêdayî ne, ji ber vê yekê heke di dema darvekirinê de di herikîna daneyê de xeletiyek çêbibe, ew ê berbi pêşkeftina darvekirinê ve bibe û bi îhtîmalek mezin dê herikîna darvekirinê biguhezîne, ku dê bibe sedema qedandina netemamî. ya bernameyê. Ji bo destnîşankirina rêwerzên bi pirsgirêk di bernameyên neqediyayî de, Cascade bixweber bernameya pêkanînê bi demê re dişoxilîne heya ku ew koma herî kêm rêwerzan ku dibe sedema xeletiyê bibîne. Ev nêzîkatî ji rêbazên vedîtina xeletiyên klasîk ên ku li ser lihevkirina dewletên piştî her rêwerzek hatî darvekirin piştî darvekirina rastîn li ser CPU-yê û piştî darvekirinê bi karanîna modelek referansê pir hêsantir û bileztir e.
Bi karanîna Cascade, pênc pêvajoyên li ser bingeha mîmariya RISC-V hatin ceribandin - Kronos, PicoRV32, VexRiscv, CVA6 û BOOM, ku tê de bi tevahî 37 xeletî hatin nas kirin. Piraniya xeletiyan di pirsgirêkên ewlehiyê de encam dan, mînakî, hin pirsgirêk bûne sedema redkirina karûbar an rijandina agahdarî ji ber pêkanîna spekulatîf a rêwerzan ji hêla bikarhênerek bêdestûr.
- 12 xeletî bûn sedema binpêkirina yekparebûna herikîna daneyê, ku dikare were bikar anîn da ku encama hin hesaban di koda bikarhênerek din de biguhezîne dema ku êrîşkar rewşek diyarkirî ya strukturên mîkromîmarî ava kir. Mînakî, xeletiyek dorpêçkirina dînamîkî ya di CPU BOOM de hişt ku êrîşkar zorê bide pêvajoya qurbaniyê ku moda dorpêçkirina xala herikînê ya cihêreng bikar bîne.
- 18 xeletî bûn sedema derketina agahiyê, ku, mînakî, hişt ku êrîşkar bigihîje kanala alîgir li rewşa ala û tomarên FPU.
- 9 xeletî mimkun kir ku rê li ber herikîna darvekirinê bigire, ku ev yek gengaz kir ku êrîşkar bandorê li ser pêkanîna bernameyek din bike. Mînakî, xeletiyek di pêvajoya CVA6 de bû sedema danîna alayên nerast ên ku bandor li encama hesaban an tespîtkirina zêdebûnê dike, û xeletiyek di pêvajoyên VexRiscv de di bin hin mercan de bû sedema nerast pêkanîna operasyonên berhevdana tomarê.
- 9 xeletî bi nifşê îstîsna derewîn ve girêdayî bûn, ku dikarin ji hêla êrîşkaran ve werin bikar anîn da ku modên îzolekirinê yên ku di hawîrdorên TEE (Trusted Execution Environment) de têne bikar anîn derbas bikin. Mînakî, xwendina hin qeydên CSR (Qeyda Kontrol û Rewşê) bû sedema îstîsnayekê, ku hişt ku êrîşkar pêwendiya bi hawîrdorê re simule bike.
- 4 xeletî ji ber nebûna kontrolên rast çêbûn û hişt ku êrîşkar kontrolên têkildar ên ewlehiyê derbas bike (mînak, kontrolên karanîna FPU ji hêla kernelên din ve), kapasîteyên CPU yên berdest, an analyzerên gêj bikin.
- Sê xeletî bûn sedem ku dema ku hin manîpulasyonên di her astek îmtiyazê de pêk tîne, pêvajo bicemide.
- Yek xeletî wekî îhtîmala vegirtina mantiqa veşartî di qonaxa sêwirana çîpê de tê dabeş kirin. Pirsgirêk di pakêta çavkaniya vekirî ya Yosys de heye, ku ji bo senteza asta veguheztina qeydê (RTL) hatî çêkirin û di sêwirandin û emûlasyona CPU de tê bikar anîn. Çewtî bû sedema senteza mantiqa nerast di FPU ya pêvajoya CVA6 de. Pêşdebirek xirabkar dikare vê pirsgirêkê bikar bîne da ku xeletiyek veşartî bixe nav sêwiranek ku Yosys ji bo senteza mantiqê bikar tîne bi derbaskirina ravekek xuya ya bêguneh a Qada Veguheztina Tomarê (RTL).
- Çewtiyên ne-ewlekariyê di pêvajoyên Kronos, VexRiscv û BOOM de pirsgirêkên bi jimareyên performansê re vedigirin, ku dema ku rêwerzan têne jimartin rê li ber xeletiyan vedike.
Source: opennet.ru