ARM چگونه به رایانه‌های ویندوزی و قلب اینترنت نفوذ می‌کند؟ (بخش دوم و پایانی)

سه‌شنبه ۳ بهمن ۱۳۹۶ - ۱۲:۰۰
مطالعه 11 دقیقه
رنه‌ هاس، معاون اجرایی گروه محصولات مالکیت معنوی ARM طی مصاحبه‌ای دیدگاه‌های خود را راجع به مسائلی همچون آسیب‌پذیری‌های امنیتی و آینده‌ی پردازنده‌های ARM مطرح کرده است.
تبلیغات

همه‌جا بحث از آسیب‌پذیری‌ پردازنده‌ها است. آیا راهی آسان برای توصیف این آسیب‌پذیری‌ها و اطمینان بخشیدن به مردم وجود دارد؟

ما خیلی در رابطه با این مطلب صحبت کرده‌ایم. جالب این است که از این آسیب‌پذیری با عنوان «آسیب‌پذیری پردازنده» یاد می‌شود؛ در واقعیت محققان روزنه‌ای در تکنیک‌های برنامه‌نویسی مدرن پیدا کرده‌اند که می‌تواند برخی کدها را خراب کند. این مشکل بیشتر روی پردازنده‌های رده‌بالا تأثیر می‌گذارد، به این دلیل که مربوط به پردازش حدسی و کنترل حافظه‌ی پنهان (Cache) است. رفع این آسیب‌پذیری نیازمند یک هماهنگی بزرگ در تمام اکوسیستم است. این مشکل تنها مربوط به پردازند‌ه‌های اینتل یا نوع خاصی از معماری پردازنده‌ها نیست؛ این مشکل مربوط به (روش) پردازش مدرن است و برای حل آن تولیدکنندگان تراشه‌، سخت‌افزار و نرم‌افزار باید با یکدیگر همکاری کنند.

باید به بارِ کاری سیستم‌ها نیز توجه شود. تأثیر این روزنه‌های امنیتی وابستگی زیادی به بار کاری سیستم دارد. همان‌طور که گفته شد، این مشکل با روش ذخیره‌سازی پنهان حدسی در ارتباط است و میزان قابل پیش‌بینی بودن اثرات آن به خواست شما ارتباط دارد. برخی از وصله‌های امنیتی موجب کند شدن یا توقف پردازش‌های حدسی می‌شوند؛ بگذارید این مسئله را با مثالی ساده برای شما توضیح دهم؛ فرض کنید بین فونیکس تا لس‌آنجلس در حال رانندگی هستید و محدودیت سرعت، ۶۰ مایل بر ساعت است. اگر می‌دانید هیچ دستگاهی برای کنترل سرعت در مسیر وجود ندارد، احتمالا می‌توانید با سرعت ۸۰ مایل بر ساعت رانندگی کنید. اما اگر بدانید که در هر سه مایل یک دوربین کنترل سرعت وجود دارد، تمام مسیر را با سرعت ۶۰ مایل بر ساعت طی می‌کنید. اما اگر بدانید که دوربین‌های کنترل سرعت در فواصل ۱۰۰ مایلی نصب شده‌اند، بیشتر مسیر را با سرعت ۸۰ مایل بر ساعت طی می‌کنید و فقط در نزدیکی دوربین‌ها سرعتتان را کاهش می‌دهید.

پس همه‌چیز به وصله‌های امنیتی و میزان کاهش پردازش‌های حدسی بستگی دارد. این مسئله هم به سخت‌افزار و هم به نرم‌افزار مربوط است. نمی‌دانم آیا بنچمارک‌ها را دیده‌اید یا خیر؛ اما اثرات این روزنه‌های امنیتی به بارِ کاری سیستم و میزان محدودسازی پردازش حدسی توسط وصله‌های امنیتی بستگی دارد.

برخی از وصله‌های امنیتی موجب کند شدن یا توقف پردازش‌های حدسی می‌شوند

نگاه ما اساسا معطوف به دستگاه‌های همراه است و اثرات این تهدیدهای امنیتی (و وصله‌های مربوطه) بنا به نوع استفاده‌ی که از ابزارها می‌شود متفاوت خواهد بود؛ اما تغییرات ایجادشده در استفاده‌ی روزمره توسط کاربران احساس نخواهد شد. کارهایی که کاربران با تلفن همراه خود انجام می‌دهند در حقیقت چندان تحت تأثیر ذخیره‌سازی پنهان حدسی قرار نمی‌گیرند. تلفن همراه شما معمولا در حال انجام پردازش‌های محلی سنگین و انجام چندین کار به‌صورت هم‌زمان نیست. گوشی شما برنامه‌ها را اجرا می‌کند و می‌بندد و همچنین داده‌ها را منتقل می‌کند. حین انجام کارهایی مانند پردازش صفحات گسترده (برای مثال، پرونده‌های اکسل) یا کامپایل مجدد برنامه‌ها، کارتان تحت تأثیر قرار نخواهد گرفت.

اسپکتر و ملت‌داون / Spectre and Meltdown

ما از نظر حافظه‌ی پنهان حدسی و الگوی اجرای خارج از نوبت چندان تحت تأثیر قرار نگرفته‌ایم. این روزنه‌ی امنیتی مربوط به تمام پردازنده‌های ما نیست. از تمام حجم پردازنده‌های عرضه‌شده توسط ARM، تنها درصد کمی از محصولات ما از این روش‌های پردازشی استفاده می‌کنند؛ چیزی در حدود پنج درصد. این حجم تنها جزء کوچکی از تمام تراشه‌های سری Cortex-A است؛ باقی تراشه‌ها به‌طور پیش‌فرض تحت تأثیر قرار نگرفته‌اند. در وب‌سایت ما جدولی وجود دارد که نشان می‌دهد تنها دو تراشه از سری Cortex-A و دو تراشه از سری Cortex-R تحت تأثیر این روزنه امنیتی قرار گرفته‌اند. بزرگ‌ترین حجم پردازنده‌های ارائه‌شده توسط ما مربوط به سری Cortex-A و احتمالا Cortex-A 53 است که تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند.

یک مورد در رابطه با این روزنه‌ی امنیتی جالب بود. نکته‌ی مثبت این بود که در ارتباط با این روزنه‌ی امنیتی وضعیت شبیه به آسیب‌پذیری‌های پیشین نبود که (برای مثال) رایانه‌های سرویس سلامت همگانی انگلستان (NHS) مورد حمله‌ی باج‌افزارها قرار گرفته بودند. وضعیت در مورد روزنه‌ی امنیتی فعلی شبیه به یک حمله‌ی پیشگیرانه است. محققان یک تهدید بالقوه را کشف کردند و سپس دست‌اندرکاران صنعت رایانه دست در دست همدیگر دادند و روش‌ها و ایده‌هایی برای به حداقل رساندن این تهدیدات پیدا کنند؛ در حقیقت مشکلی رخ نداد. صرفا جلساتی بین تعدادی از شرکت‌ها تشکیل شدند. وقتی از بیرون به این مسئله نگاه می‌کردید به خود می‌گفتید «آیا همه‌ی این افراد با هم سر میز نشسته‌اند و برای حل یک مشکل با هم همکاری می‌کنند؟» این فوق‌العاده است و این همان چیزی بود که اتفاق افتاد.

بزرگ‌ترین درسی که در رابطه با این مسئله گرفتیم این بود که این اتفاق برای اولین‌بار رخ نمی‌داد. بزرگ‌ترین سود حاصل از این مسئله این است که رقبای خود در دیگر شرکت‌ها را شناختیم. ما حالا همه‌ی اعضای درگیر در این کار را می‌شناسیم و این چیزی نیست که فراموش شود. ما در یک جهان زندگی می‌کنیم؛ جهانی که نیازمند همکاری اکوسیستم‌های سخت‌افزاری و نرم‌افزاری است. این تنها یک شرکت نیست.

ما در هر حال از نزدیک با تولیدکنندگان سیستم‌عامل‌ها همکاری می‌کنیم؛ این‌ کار تنها موجب ایجاد حس عمیق مسئولیت‌پذیری بین اعضای عادی شرکت‌ها نمی‌شود؛ نکته‌ی مثبت این است که در سطوح بالاتر نیز افراد این مورد را درک می‌کنند. آن‌ها متوجه اهمیت این مسئله خواهند شد که این گفتگوها نباید محدود به یک نوبت باشند. وقتی در حال توسعه‌ی نسل آتی پردازنده‌های ARM هستیم، از نظر ویژگی‌ها و دیگر موارد از نزدیک با دست‌اندرکاران حوزه‌ی نرم‌افزار همکاری می‌کنیم. گاهی بازخورد دریافتی ما بسیار خوب است و گاهی نیز در سطحی متفاوت از تعامل قرار می‌گیریم و این چیز مثبتی است. برای اولویت بخشیدن به این مسئله باید بگوییم «این‌ها مواردی هستند که به آن‌ها فکر می‌کنیم. چه‌ چیزی از دست می‌دهیم و چه‌ چیزی به دست می‌آوریم؟».

ما در یک جهان زندگی می‌کنیم؛ جهانی که نیازمند همکاری اکوسیستم‌های سخت‌افزاری و نرم‌افزاری است

ما به‌طور ویژه در حال کار روی روزنه‌ی امنیتی Spectre هستیم. ما در محصولات آینده‌مان هم در زمینه‌ی سخت‌افزار و هم در زمینه‌ی نرم‌افزار به این مسئله توجه می‌کنیم. مردم طوری به این روزنه‌ی امنیتی نگاه می‌کنند گویی این آسیب‌پذیری صرفا مربوط به سخت‌افزار است؛ اما این روزنه‌ی امنیتی به همان اندازه که به سخت‌افزار مربوط است، به نرم‌افزار نیز مربوط می‌شود؛ چرا که این روزنه امنیتی از نحوه‌ی کارکرد نرم‌افزار با زمان‌بندی پردازنده استفاده می‌کند. پس هر دو مورد (نرم‌افزار و سخت‌افزار) باید در آینده مورد توجه قرار گیرند.

من مطلبی دیدم که توسط رویترز منتشر شده‌ بود و می‌گفت اگر وصله‌های امنیتی قرار است پردازنده‌های اینتل را کند کنند، این مسئله می‌تواند دلیلی باشد تا به پردازنده‌های ARM برای سرورها فکر کنیم.

ما ترجیح می‌دهیم به دلایل خوب و متعددی که برای استفاده از پردازنده‌های ARM در سرورها وجود دارند فکر کنیم. اواخر سال گذشته به‌دلیل کارهایی که کوالکام و دیگران مشغول انجامش بودند، عزم گسترده‌ای برای استفاده از پردازنده‌های ARM در سرورها وجود داشت. ما احساس می‌کنیم که این یک حرکت طولانی و ادامه‌دار است. همچنین فکر می‌کنم آنچه قرار است اتفاق بیفتد این است که روند پردازش توزیع‌شده از رایانه‌های ابری به سوی بخش‌های مختلف شبکه و نزدیکی محل ذخیره‌سازی داده در حال حرکت است. ما به کار در این زمینه ادامه می‌دهیم؛ یکی از مشکلات، نبود بازاریابی خوب است؛ اما عزم زیادی برای ادامه‌ی این فرایند وجود دارد.

پردازنده آرم برای سرور / ARM on Severs

ما در اینجا (CES ۲۰۱۸) رایانه‌ای ویندوزی با پردازنده‌های ARM را دیدیم. ویژگی Always on و اتصال دائم به شبکه موارد خوبی هستند.

یک نکته‌ی خوب دیگر به مسئله‌ای برمی‌گردد که در دوران ویندوز آر‌تی درباره‌ی آن صحبت کرده‌ایم –بسیاری از مشکلات ویندوز آر‌تی در ویندوز ۱۰ برطرف شده‌اند. آن نکته‌ی خوب این است که می‌توانید از این رایانه‌ها برای امور کاری نیز استفاده کنید. در این رایانه‌ها دیگر خبری از ناسازگاری برنامه‌ها وجود ندارد؛ وقتی که از دو سیستم‌عامل متفاوت استفاده نمی‌کنید، کاربران با هیچ نکته‌ی ناراحت‌کننده‌ای مواجه نمی‌شوند.

در پنج سال گذشته همه‌چیز تغییر کرده‌ است. در عمل تمام برنامه‌های مدرن برای پردازنده‌های ARM نوشته شده‌اند. یکی از مشکلاتی که در سال ۲۰۱۲ با آن رو‌به‌رو بودیم این بود که برنامه‌هایی همچون iTunes روی ویندوز آر‌تی کار نمی‌کردند. اکنون اسپاتیفای و پاندورا را داریم و حتی مفهوم کلی دسترسی به موسیقی نیز تغییر کرده است؛ چرا که دسترسی به موسیقی از طریق وب انجام می‌شود و کسی اهمیت نمی‌دهد که از چه پردازنده‌ای استفاده می‌کند. این یک مثال کوچک است؛ اکوسیستم برنامه‌ها طی این پنج سال با چنان سرعتی رشد کرده که کاربران نهایی نه‌تنها از نظر تجربه‌ی کاری، بلکه از نظر برنامه‌های مورد استفاده‌ هم نیازی نخواهند داشت چیزی را فدا کنند.

Always On PC

تاکنون ماشینی را ندیده‌ام که به اندازه‌ی این دستگاه‌ها برای کارهای متخلف مناسب باشد و می‌دانم که افراد زیادی در حال صحبت کردن درباره‌ی این دستگاه‌ها هستند. لنوو اخیرا محصول خود را که از پردازنده‌ی ARM استفاده می‌کند، معرفی کرد و فکر نمی‌کنم که هدف مایکروسافت از ارائه‌ی این دستگاه‌ها صرفا این باشد که بگوید «ما به یک پلتفرم دیگر نیاز داریم». ARM هم هیچ‌وقت درباره‌ی سرعت پردازنده و چیزهایی شبیه به این صحبت نکرده است. ما همواره درباره‌ی چگونگی پیشرفت تجربه‌ی کاربران صحبت کرده‌ایم. فکر می‌کنم آن‌ها (مایکروسافت) همکاری بین ARM و کوالکام را دیدند و متوجه این موقعیت شدند و با خود گفتند «ما می‌توانیم تجربه‌ی کاربران را در زمینه‌ی ارتباط با اینترنت و عمر باتری بهبود ببخشیم».

البته باید آن‌ها (مایکروسافت) را برای مورد دیگری نیز ستود و آن هم فراموش نکردن دو ارزش است: یکی «قابل حمل بودن» و دیگری «قدرت دستگاه‌ها». مردم همیشه خواسته‌اند عمر باتری و قابل حمل بودن لپ‌تاپ‌هایشان مانند تبلت‌ها و گوشی‌ هوشمند باشد؛‌ این‌ها برای تجربه‌ی کاری کاملا مهم هستند و با وجود این دستگاه‌ها کاربران به این خواسته‌ها دست پیدا می‌کنند.

آیا شما همان‌طور که ماسایوشی سان می‌گوید در حال حرکت به سمت «تکینگی» هستید؟

این مسئله یک نقطه‌ی تمرکز بزرگ برای ما است. شما سخنان او را شنیده‌اید؛‌ او در رابطه با برنامه‌های ۳۰۰ ساله صحبت می‌کند و دیدگاهی طولانی مدت دارد. او متفکری بزرگ است و شکی در این مورد وجود ندارد.

ویدئویی وجود دارد از کنفرانس جهانی سافت بانک  که در آن، افرادی از شرکت‌های مختلف روی صحنه حضور داشتند از جمله بوستون داینامیکس، ARM و شرکت‌های دیگر. یکی از مزایای حضور در اکوسیستم سافت‌بانک تعامل با شرکت‌هایی است که سافت‌بانک در آن‌ها سرمایه‌گذاری کرده و با سافت‌بانک همکاری می‌کنند. در چنین شرایطی ما تشویق می‌شویم با این شرکت‌ها همکاری نزدیک‌تری داشته باشیم؛ اما جنبه‌ی دیگر مسئله که کمتر به آن توجه می‌شود مفهوم تکینگی در اکوسیستمی گسترده است که اجزای آن با هم کار می‌کنند. در چنین حالتی هوش انسان با هوش مصنوعی یکی می‌شود؛ یا اینکه هوش مصنوعی از هوش انسان پیشی می‌گیرد. قرار گرفتن زیر چتر سافت‌بانک برای به حقیقت پیوستن ایده‌ی تکینگی بسیار سودمند خواهد بود. دوران کنونی دوران هیجان‌انگیزی است.

در اینجا (CES ۲۰۱۸) یک شرکت نوپای هلندی با نام Roader حضور دارد. آن‌ها دوربینی ساخته‌اند که به گردن‌ آویزان می‌کنید و به‌طور منظم به فیلم‌برداری می‌پردازد. باتری این دوربین ۷ ساعت کار می‌کند, چرا که این دوربین فیلم‌های گرفته‌شده را ذخیره نمی‌کند. آن‌ها ویدئو را در یک حافظه‌ی موقت ۱۰ ثانیه‌ای نگه می‌دارند و پس از فشردن یک دکمه، ۱۰ ثانیه‌ی قبل و بعد از فشردن دکمه در حافظه ذخیره می‌شود. آن‌ها این وسیله را ماشین زمان نامیده‌اند. شما می‌توانید با این وسیله لحظاتی را ثبت کنید که احتمالا به دلیل زمان مورد نیاز برای آماده کردن گوشی جهت فیلم‌برداری آن صحنه‌ها را از دست می‌دادید؛ برای مثال اولین قدم‌های فرزندتان.

این یک حوزه‌ی بزرگ است؛ یکی از حوزه‌هایی که در آن شاهد تقاضای عظیمی هستیم، دید هوشمند رایانه‌ای است. شما چیزی را ضبط می‌کنید، اما سطحی از هوش (مصنوعی) وجود دارد که تشخیص می‌دهد آن چه ضبط می‌کنید حائز اهمیت است یا خیر. در زمینه‌ی امنیت، اگر به مدت یک‌ ساعت از یک پارکینگ فیلم‌برداری می‌کنیم و در آن فیلم چیزی حرکت نمی‌کند، داده‌ها را ذخیره نمی‌کنیم؛ اما به‌محض مشاهده‌ی چیزی عجیب، ثبت تصاویر شروع می‌شود. بخش جذاب ماجرا به مسئله‌ی یادگیری (ماشین) باز‌می‌گردد؛ اگر یکی از این دوربین‌ها را در اختیار دارید و این دوربین مجهز به هوش مصنوعی است، با یادگیری رفتار شما تشخیص می‌دهد که چه چیزهایی برای شما جذاب است. این یک موقعیت بزرگ است.

دوربین پوشیدنی رودر / Roader Wearable Camera

در زمینه‌ی محصولات مالکیت معنوی، ما در حال انجام کارهای زیادی روی دید هوشمند رایانه‌ای هستیم. این حوزه احتمالا یکی از بزرگ‌ترین حوزه‌های رشد در زمینه‌ی محصولات مالکیت معنوی است. مردم در تلاش هستند تا چنین دوربین‌های هوشمندی بسازند؛ در این‌جا کلمه‌ی «هوشمند» به‌معنی اتخاذ تصمیمات هوشمند جهت ضبط کردن یا نکردن فیلم است. چنین دوربین هوشمندی می‌تواند به خود بگوید: آن خودروی آئودی سفیدرنگ که به‌نظرم مرموز بود، همیشه ساعت ۷ و ۱۷ دقیقه صبح همین‌جا است. پس احتمالا نیازی نیست که در مورد آن تصمیم بگیرم. در این حوزه موقعیت‌های نامحدودی وجود دارند.

اگر شما به مسئله‌ی شلیک به افراد توسط پلیس فکر کنید، می‌بینید که دلیلی برای ضبط نکردن تصاویر وجود ندارد. دوربین‌هایی که در حال حاضر از آن استفاده می‌کنند هنوز همان دوربین‌های گوپرو هستند.

اگر مسئله‌ی ضبط هوشمند تصاویر، ذخیره‌سازی و عمر باتری را حل کنید، این دوربین‌ها همیشه فعال خواهند بود. این دوربین‌ها همیشه فعال و در حال جمع‌آوری اطلاعات هستند. فقط باید مشکل باتری را حل کنیم. این مورد به مسئله‌ی انجام پردازش در نزدیکی محل ذخیره‌سازی داده نیز برمی‌گردد که قبلا در موردش صحبت کردم. مفهوم انجام پردازش در نزدیکی محل ذخیره‌سازی داده یک حوزه‌ی بزرگ برای پیشرفت است. مسائل زیادی نیز به قدرت (پردازش) مربوط می‌شوند.

هوش مصنوعی ابری به‌خوبی هوش مصنوعی در دستگاه‌ها نیست. شما می‌توانید (با هوش مصنوعی ابری) آن‌چه در دستگاه‌ها قرار دارد تکمیل کنید؛ اما اگر بتوانید دستگاه‌ها را هوشمندتر کنید، در ترافیک شبکه صرفه‌جویی زیادی خواهید کرد.

بله، هوش مصنوعی ابری یک ابزار مکمل است. باید ترافیک شبکه را کاهش دهیم و یادگیری ماشین نیز همواره در حال بهتر شدن است. دست کم در وضعیت امروزی نوعی بده و بستان بین این دو (هوش مصنوعی در دستگاه‌ها و ترافیک شبکه) وجود دارد. اما همواره شرایط بهتر خواهد شد.

با روی کار آمدن نسل پنجم شبکه‌های سیار (5G) بخشی از مشکل ترافیک شبکه حل خواهد شد.

این مسئله اتفاق می‌افتد و این یک نکته‌ی مثبت است. با داشتن ۱۰۰ تریلیون دستگاه متصل به اینترنت، با مشکل داده‌هایی در مقیاس پتابایت رو‌به‌رو هستیم؛ شما نمی‌توانید این حجم داده را از خطوط ارتباطی فعلی انتقال دهید. فناوری نسل پنجم شبکه‌های سیار در این زمینه به ما کمک خواهد کرد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات