Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Nowy rodzaj pamięci ma chronić przed atakami typu Spectre

Recommended Posts

Inżynierowie z intelowskiej grupy Strategic Offensive Research & Mitigation (STORM) opublikowali pracę naukową opisującą nowy rodzaj pamięci dla procesorów. Pamięć taka miałaby zapobiegać atakom side-channel wykorzystującym mechanizm wykonywania spekulatywnego, w tym atakom na błędy klasy Spectre.

Wymienienie w tym kontekście dziury Spectre nie jest przypadkiem. Zespół STORM powstał bowiem po tym, jak Intel został poinformowany przez Google'a i niezależnych badaczy o istnieniu dziur Meltdown i Spectre. Przypomnijmy, że są to błędy w architekturze procesorów. Meltdown występuje niemal wyłącznie w procesorach Intela, Spectre dotyczy wszystkich procesorów wyprodukowanych przed rokiem 2019, które wykorzystują mechanizm przewidywania rozgałęzień. Dziura Spectre ma większy wpływ na procesory Intela niż innych producentów.

Główny rywal Intela, AMD, w dużej mierze poradził sobie z atakami typu Spectre zmieniając architekturę procesorów Ryzen i Epyc. Intel jak dotąd walczy ze Spectre za pomocą poprawiania oprogramowania. To dlatego – jak wykazały testy przeprowadzone przez witrynę Phoronix – średni spadek wydajności procesorów Intela spowodowany zabezpieczeniami przed Spectre jest aż 5-krotnie większy niż w przypadku procesorów AMD.

Inżynierowie ze STORM opisali nowy rodzaj pamięci dla procesorów, którą nazwali Speculative-Access Protected Memory (SAPM). Ma być ona odporna na obecne i przyszłe ataki typu Spectre i podobne. Członkowie grupy STORM mówią, że większość ataków typu Spectre przeprowadza w tle te same działania, a SAPM ma domyślnie blokować takie operacje, co zapobiegnie obecnym i ewentualnym przyszłym atakom.

Jak przyznają badacze Intela, zaimplementowanie pamięci SAPM negatywnie wpłynie na wydajność procesorów tej firmy, jednak wpływ ten będzie mniejszy niż wpływ obecnie stosowanych łatek programowych. Mimo że spadek wydajności dla każdego przypadku dostępu do pamięci SAPM jest dość duży, to operacje tego typu będą stanowiły niewielką część operacji związanych z wykonaniem oprogramowania, zatem całkowity koszt będzie niski i potencjalnie mniejszy niż spadek wydajności spowodowany obecnie stosowanymi rozwiązaniami, czytamy w opublikowanym dokumencie.

SAPM może zostać zaimplementowany zarówno na poziomie adresu fizycznego jak i wirtualnego. W tym drugim przypadku pamięć byłaby kontrolowana z poziomu systemu operacyjnego. Jeśli zaś ten zostałby skompromitowany, a tak się często dzieje, SAPM nie będzie chroniła przed atakiem.

W opublikowanej pracy czytamy, że jest to praca teoretyczna, dotycząca możliwych implementacji, co oznacza, że całościowa koncepcja nie jest jeszcze gotowa i jeśli w ogóle SAPM powstanie, będzie wymagała długotrwałych szczegółowych testów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Europejska Agencja Leków (EMA) poinformowała, że podczas grudniowego cyberataku przestępcy uzyskali dostęp do informacji nt. leków i szczepionek przeciwko COVID-19. Teraz dane dotyczące szczepionki Pfizera zostały przez nich udostępnione w internecie
      W trakcie prowadzonego śledztwa ws. ataku na EMA stwierdzono, że napastnicy nielegalnie zyskali dostęp do należących do stron trzecich dokumentów związanych z lekami i szczepionkami przeciwko COVID-19. Informacje te wyciekły do internetu. Organy ścigania podjęły odpowiednie działania, oświadczyli przedstawiciele EMA.
      To nie pierwszy raz, gdy cyberprzestępcy biorą na cel firmy i organizacje związane z rozwojem i dystrybucją szczepionek przeciwko COVID-19. Już w maju ubiegłego roku brytyjskie Narodowe Centrum Cyberbezpieczeństwa poinformowało, że brytyjskie uniwersytety i instytucje naukowe znalazły się na celowniku cyberprzestępców, a celem ataków jest zdobycie informacji dotyczących badań nad koronawirusem. Wspomniane grupy przestępce były prawdopodobnie powiązane z rządami Rosji, Iranu i Chin. Z kolei w listopadzie Microsoft poinformował, że powiązana z Moskwą grupa Fancy Bear oraz północnokoreańskie grupy Lazarus i Cerium zaatakowały siedem firm farmaceutycznych pracujących nad szczepionkami.
      Atak na EMA nie zakłócił działania samej Agencji, nie wpłynął też na dystrybucję szczepionek.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Naukowcy z Murdoch University oraz Departamentu Bioróżnorodności, Ochrony Przyrody i Atrakcji Australii Zachodniej (WA DBCA ) jako pierwsi na świecie zdobyli nagranie, które dokumentuje, jak wygląda atak rekina z perspektywy żółwia. Artykuł na ten temat ukazał się w piśmie Ecology.
      Cała interakcję uwieczniono dzięki nowym inteligentnym znacznikom, przypominającym połączenie kamery sportowej z urządzeniem monitorującym aktywność.
      Jenna Hounslow, doktorantka w Instytucie Harry'ego Butlera, podkreśla, że nie ma niczego dziwnego w tym, że rekin tygrysi próbuje upolować żółwia morskiego, w końcu żółwie stanowią ważną część diety tych drapieżników. Zaskoczyło mnie jednak to, że żółw [natator] agresywnie się bronił, próbując ugryźć atakującego żarłacza.
      W ramach projektu uczeni badają w Roebuck Bay w Australii Zachodniej zachowania żółwi związane z żerowaniem. Agresja i walka mogą być niedostrzeżonymi wcześniej zachowaniami żółwi morskich, gdyż dokumentowanie zwierzęcego punktu widzenia przez dłuższy czas stało się wykonalne dopiero ostatnio - podkreśla Hounslow.
      Dr Sabrina Fossette z WA DBCA dodaje, że wiele aspektów cyklu życiowego żółwi australijskich (Natator depressus) pozostaje dla nauki tajemnicą. Dzięki tej nowej technologii zyskujemy niespotykany dotąd wgląd w poczynania żółwi w czasie, gdy przebywają w morzu, z dala od plaż wylęgu; to najpokaźniejsza, a jednocześnie najsłabiej poznana, część ich życia.
      Przez spłaszczenie pancerza żółw morski nie jest w stanie schować do niego głowy, kończyn ani ogona, tak jak to robią jego lądowi oraz słodkowodni kuzyni. Podejrzewamy, że agresywne zachowanie to sposób na zmniejszenie ryzyka bycia zjedzonym w sytuacji, gdy pancerz nie zapewnia pełnej ochrony. W sfilmowanej sytuacji żółw był w stanie wymknąć się rekinowi niedraśnięty.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie w University of Texas at Austin stworzyli najmniejsze w dziejach urządzenie do przechowywania danych. Profesor Deji Akiwande i jego zespół opierali się na opisywanych już przez nas badaniach, w czasie których powstał atomistor, najcieńsze urządzenie do składowania danych. Teraz naukowcy poczynili krok naprzód zmniejszając przekrój swojego urządzenie do zaledwie 1 nm2.
      Kluczem do dalszej redukcji rozmiarów urządzenia było dobre poznanie właściwości materiałów w tak małej skali i wykorzystanie roli defektów w materiale. Gdy pojedynczy dodatkowy atom metalu wypełnia dziurę, przekazuje materiałowi nieco ze swojego przewodnictwa, co prowadzi do zmiany czyli pojawienia się efektu pamięciowego, mówi Akinwande. Mniejsze układy pamięci pozwolą na stworzenie mniejszych komputerów i telefonów. Układy takie zużywają też mniej energii, pozwalają przechować więcej danych w mniejszej przestrzeni, działają też szybciej.
      Wyniki tych badań przecierają drogę do opracowania przyszłych generacji interesującego Departament Obrony sprzętu takiego jak ultragęste układy pamięci, neuromorficzne systemy komputerowe, systemy komunikacyjne działające w zakresie fal radiowych i inne, mówi Pani Veranasi, menedżer w US Army Research Office, które finansowało najnowsze badaniach.
      Atomristor, na którym oparto najnowsze badania, był już najcieńszym układem pamięci. Jego grubość wynosiła zaledwie 1 atom. Jednak dla zmniejszenia urządzeń ważny jest również ich przekrój poprzeczny. Tym, czego poszukiwaliśmy było spowodowanie by pojedynczy atom kontrolował funkcje pamięci. Udało się nam to osiągnąć, mówi Akinwande.
      Nowe urządzenie należy do kategorii memrystorów, urządzeń zdolnych do modyfikowania oporności pomiędzy dwoma punktami końcowymi bez potrzeby używania bramki w roli pośrednika. Opracowana właśnie odmiana memrystora, którą stworzono dzięki wykorzystaniu zaawansowanych narzędzi z Oak Ridge National Laboratory, daje szanse na osiągnięcie gęstości zapisu rzędu 25 Tb/cm2. To 100 krotnie więcej niż obecnie dostępne komercyjne układ flash.
      Nowy układ pamięci wykorzystuje dwusiarczek molibdenu (MoS2). Jednak jego twórcy zapewniają, że w tej roli można wykorzystać setki innych materiałów o podobnej budowie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zaledwie kilka dawek eksperymentalnego leku wystarczy, by u myszy odwrócić związane z wiekiem ubytki pamięci oraz przywrócić elastyczność mózgu, informują naukowcy z Uniwersytetu Kalifornijskiego w San Francisco. Dotychczasowe badania wykazały, że środek o nazwie ISRIB przywraca funkcje pamięciowe wiele miesięcy po urazowym uszkodzeniu mózgu, odwraca zaburzenia poznawcze w zespole Downa, zapobiega utracie słuchu spowodowanej hałasem, pomaga w leczeniu niektórych typów nowotworów prostaty, a nawet zwiększa funkcje poznawcze u zdrowych zwierząt.
      Na łamach pisma eLife ukazały się właśnie wyniki kolejnych badań nad ISRIB. Ich autorzy donoszą, że lek bardzo szybko przywraca starym myszom zdolności poznawcze młodych zwierząt. Jednocześnie dochodzi do odmłodzenia mózgu i komórek odpornościowych, co może wyjaśniać obserwowane zjawisko.
      Błyskawiczne działanie ISRIB pokazuje, że znaczna część związanej z wiekiem utraty funkcji poznawczych może być powodowana przez odwracalną fizjologiczną „blokadę”, a nie przez nieodwracalną degenerację, mówi profesor Susanna Rosi z wydziałów Neurochirurgii, Terapii Fizycznej i Rehabilitacji UC San Francisco.
      Dane te sugerują, że – w przeciwieństwie do powszechnie przyjętej opinii – mózg nie traci na stałe zdolności poznawczych, ale są one w jakiś sposób blokowane przez czynniki wpływające na komórki. Nasze badania nad ISRIB pokazują, że istnieje sposób zatrzymania działania tych czynników i odzyskanie zdolności poznawczych, które z czasem stawały się coraz bardziej niedostępne, dodaje profesor Peter Walter z Wydziału Biochemii i Biofizyki. Walter to wybitny naukowiec, wielokrotnie nagradzany za swoje prace nad reakcją komórek na stres. To właśnie w jego laboratorium w 2013 roku został odkryty ISRIB.
      ISRIB działa poprzez ponowne uruchomienie w komórkach całej maszynerii odpowiedzialnej za produkcję białek. Zostaje ona z wiekiem zablokowana przez mechanizm zwany zintegrowaną odpowiedzią na stres (integrated stress response – ISR). Nazwa ISRIB pochodzi od ISR InhiBitor.
      Mechanizm ISR zwykle odpowiada za wykrywanie problemów z produkcją białek, co może być sygnałem, że komórka uległa infekcji lub doszło w niej do pojawienia się mutacji genetycznych prowadzących do rozwoju nowotworu. W takim przypadku ISR blokuje zdolność wytwarzania białek przez komórkę. To niezwykle ważny mechanizm służący do obrony organizmu przed niewłaściwie działającymi komórkami.
      Walter i jego zespół odkryli, że jeśli w tkance mózgowej ISR „zatnie się” w pozycji „włączony”, to może to prowadzić do poważnych problemów, gdyż komórki tracą zdolność do normalnego funkcjonowania.
      Podczas swoich niedawnych badań Walter i Rosi wykazali, że u myszy po urazowym uszkodzeniu mózgu dochodzi do chronicznej aktywacji ISR, co prowadzi do utraty zdolności poznawczych i zaburzeń zachowania, a po podaniu ISRIB mechanizm ISR zaczyna działać prawidłowo, co bardzo szybko doprowadza do odzyskania normalnego funkcjonowania mózgu.
      Obserwowaliśmy, jak ISRIB przywraca funkcje poznawcze u zwierząt z urazowym uszkodzeniem mózgu, które w wielu aspektach przypomina spadek zdolności poznawczych związany z wiekiem. Zaczęliśmy się więc zastanawiać, czy lek ten może odwrócić skutki starzenia się. To był kolejny logiczny krok, mówi Rosi, która jest dyrektorem ds. badań neurologicznych w UCSF Brain and Spinal Injury Center.
      Do badań zaangażowano naukowców z laboratorium Rosi. Na czele grupy badawczej stała Karen Krukowski. W ramach eksperymentu włożone do basenu z wodą myszy widziały wystającą z wody platformę, na którą musiały wejść, by wydostać się z wody. Po sesji treningowej poziom wody podnoszono tak, że platforma nad nią nie wystawała, a do wody dodano barwnik, by platformy nie było widać. Myszy musiały więc zapamiętać, gdzie znajduje się platforma, na której mogą bezpiecznie stanąć. Zadanie takie jest zwykle trudne do wykonania dla starszych zwierząt, które mają problemy z zapamiętaniem położenia platformy.
      Okazało się jednak, że starsze myszy, którym podczas trzydniowej sesji treningowej podawano niewielkie ilości ISRIB, radziły sobie z zadaniem równie dobrze, jak młode myszy, i znacznie lepiej niż myszy w tym samym wieku, którym leku nie podawano.
      Chcąc zrozumieć, jak ISRIB działa, naukowcy podali myszom pojedynczą dawkę, a następnie przebadali aktywność i anatomię komórek hipokampu, regionu, który odgrywa kluczową rolę w uczeniu się i zapamiętywało. Okazało się, że powszechnie występujące sygnatury starzenia się neuronów zniknęły dosłownie w ciągu jednej nocy, połączenia komórek pomiędzy sobą wzmocniły się, a komórki odzyskały zdolność do tworzenia stabilnych połączeń.
      Naukowcy wciąż badają, w jaki sposób ISR zakłóca procesy poznawcze u starzejących się myszy oraz u myszy z różnymi problemami neurologicznymi oraz sprawdzają, jak długo trwają dobroczynne skutki podawania ISRIB.
      Dotychczas zauważyli, że ISRIB zmienia też sposób funkcjonowania limfocytów T, które również z wiekiem coraz gorzej funkcjonują. To zaś może sugerować inną ścieżkę działania leku oraz może mieć znaczenie dla leczenia wielu różnych chorób związanych z pojawianiem się stanu zapalnego i gorszym funkcjonowaniem układu odpornościowego, od Alzheimera po cukrzycę.
      Można by się zastanawiać, czy zakłócanie pracy tak ważnego mechanizmu obrony komórkowej jak ISR jest bezpieczne. Bardzo dobrą wiadomością jest fakt, że dotychczas nie zauważono żadnych skutków ubocznych stosowania ISRIB. Profesor Walter mówi, że mogą być dwie przyczyny. Po pierwsze, wystarczy zaledwie kilka dawek ISRIB, by zresetować stan chronicznej aktywacji ISR do stanu normalnego, po którym to resecie ISR nadal funkcjonuje prawidłowo, chroniąc komórki przed problemami.
      Po drugie, ISRIB nie działa gdy zostaje podany komórkom, w których włączona jest najpotężniejsza z form ISR – chroniąca np. przed bardzo agresywną infekcją wirusową. To brzmi niemal zbyt dobrze, by było prawdą, ale wydaje się, że ISRIB daje nam możliwość idealnego manipulowania ISR, mówi Walter.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Cerebras Systems, twórca niezwykłego olbrzymiego procesora dla sztucznej inteligencji, poinformował, że jest on szybszy niż procesy fizyczne, które symuluje. W symulacji, składającej się z 500 milionów zmiennych CS-1 zmierzył się z superkomputerem Joule, 69. najpotężniejszą maszyną na świecie. I wykonał swoje zadanie 200-krotnie szybciej niż ona.
      O powstaniu niezwykłego procesora oraz wyzwaniach inżynieryjnych z nim związanych informowaliśmy na początku bieżącego roku. Wówczas jego twórcy obiecywali, że do końca roku przekonamy się o jego wydajności. I słowa dotrzymali.
      CS-1 symulował proces spalania w elektrowniach węglowych. I przeprowadził symulację tego procesu szybciej, niż zachodzi sam proces. Firma Cerebras i jej partnerzy z US National Energy Technology Center (NETL) mówią, że CS-1 jest znacznie szybszy od jakiegokolwiek superkomputera bazującego na tradycyjnych układach CPU czy GPU.
      Jak wyjaśnia dyrektor Cerebras, Andrew Feldman, prognozowanie pogody, projektowanie skrzydeł samolotu, przewidywanie rozkładu temperatur w reaktorze jądrowym i wiele innych złożonych problemów jest rozwiązywanych poprzez badanie ruchu cieczy w przestrzeni i czasie. W czasie takiej symulacji dzieli się przestrzeń na sześciany, modeluje ruch cieczy w każdym z sześcianów i określa interakcje pomiędzy sześcianami. W symulacji może być milion lub więcej sześcianów i 500 000 zmiennych.
      Przeprowadzenie odpowiednich obliczeń wymaga olbrzymiej mocy, wielu rdzeni, olbrzymiej ilości pamięci umieszczonej jak najbliżej rdzeni obliczeniowych, wydajnych połączeń pomiędzy rdzeniami oraz pomiędzy rdzeniami a układami pamięci. Wymaga też długotrwałego trenowania odpowiednich modeli sieci neuronowych.
      Układ CS-1 na pojedynczym kawałku krzemu mieści 400 000 rdzeni, 18 gigabajtów pamięci oraz łącza umożliwiające przesyłanie pomiędzy rdzeniami danych z prędkością 100 Pb/s, a przesył pomiędzy rdzeniami a układami pamięci odbywa się z prędkością 9 PB/s.
      Specjaliści z NETL postanowili porównać możliwości superkomputera Joule z możliwościami CS-1. Joule korzysta z 84 000 rdzeni CPU i do pracy potrzebuje 450 KW. Cerebras używa zaledwie 20 KW. Joule przeprowadził odpowiednie obliczenia w ciągu 2,1 milisekundy. CS-1 zajęły one 6 mikrosekund, był więc ponad 200-krotnie szybszy.
      Jak mówi Feldman, olbrzymia wydajność CS-1 niesie ze sobą dwa wnioski. Po pierwsze obecnie nie istnieje żaden superkomputer zdolny do pokonania CS-1 w rozwiązywaniu tego typu problemów. Wynika to z faktu, że takie symulacje nie skalują się dobrze. Dokładanie kolejnych rdzeni do współczesnych superkomputerów nie tylko nie pomoże, ale może nawet spowalniać tak wyspecjalizowane obliczenia. Dowiodło tego chociażby porównanie CS-1 i Joule'a. Superkomputer pracował najbardziej wydajnie, gdy używał 16 384 z 84 000 dostępnych rdzeni. Problemy takie wynikają z połączeń pomiędzy rdzeniami i pomiędzy rdzeniami a układami pamięci.
      Jeśli chcemy na przykład symulować układ składający się z zestawu 370x370x370 sześcianów to CS-1 mapuje warstwy na sąsiadujące ze sobą rdzenie. Komunikacja między rdzeniami odbywa się błyskawicznie, więc szybko wymieniają one dane dotyczące sąsiadujących sześcianów, a obliczenia dla każdej z warstw są przechowywane w znajdujących się na tym samym krzemie układach pamięci, więc rdzenie również mają do niej bezpośredni dostęp.
      Dodatkowo, jako że CS-1 jest w stanie przeprowadzić symulacje procesów fizycznych szybciej niż te procesy się odbywają, może zostać też wykorzystany do kontrolowania pracy złożonych systemów obliczeniowych.
      Feldman poinformował, że wśród klientów korzystających z SC-1 są m.in. GlaxoSmithKline, Argonne National Laboratory, Lawrence Livermore National Laboratory, Pittsburgh Supercomputing Centre oraz niewymienione z nazwy firmy i instytucje z branż wojskowej, wywiadowczej oraz przemysłu ciężkiego.
      Co więcej Cerebras ma już gotowego następcę CS-1. Został on wykonany w technologii 7nm (CS-1 zbudowano w technologi 16nm), korzysta z 40 GB pamięci (CS-1 z 20 GB) i 850 000 rdzeni (CS-1 ma 400 000 rdzeni).

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...