הזרקת תקלות ברמת המיקרואדריכלות

Saca-FI: הזרקת תקלות ברמת המיקרו-ארכיטקטורה למאיצי CNN מבוססי מערכים סיסטוליים

תוכן העניינים

• מבוא להזרקת תקלות
• מהי הזרקת תקלות ברמת המיקרו-ארכיטקטורה?
• Saca-FI: סקירה כללית ומוטיבציה
• הזרקת תקלות במאיצי CNN המבוססים על מערך סיסטולי
• הזרקת תקלות דיפרנציאלית בסימולטורים מיקרו-ארכיטקטוניים
• μArchiFI: מידול פורמלי ואימות חומרה
• הזרקת תקלות ואבטחת סייבר
• צעדים ראשונים בהזרקת תקלות מיקרו-ארכיטקטונית
• דוגמאות מעשיות: תהליך עבודה של הזרקת תקלות
• ניתוח פלט הזרקת תקלות באמצעות Bash ו-Python
• מחקרי מקרה מהעולם האמיתי
• Best Practices וטכניקות מתקדמות
• סיכום
• מקורות

מבוא להזרקת תקלות

הזרקת תקלות היא טכניקה עוצמתית בהנדסת אמינות חומרה ותוכנה המשמשת להערכת החוזק, האבטחה והעמידות הכוללת של מערכות תחת תנאי תקלה או שגיאה. באמצעות החדרה מכוּונת של תקלות ניתן:

• לחשוף נקודות כשל ופגיעוּת במערכת.
• להעריך את חוזק מנגנוני גילוי ותיקון שגיאות.
• לשפר את תלוּיות המערכת ביישומים קריטיים כגון רכב, תעופה ואבטחת סייבר.

הזרקת תקלות נפוצה הן במחקר האקדמי והן בתעשייה לצורכי V&V‏ (אימות ואישור) של מערכות דיגיטליות מורכבות.

מהי הזרקת תקלות ברמת המיקרו-ארכיטקטורה?

הזרקת תקלות ברמת המיקרו-ארכיטקטורה כרוכה בסימולציה או בהחדרה של תקלות ישירות בתוך רכיבי המיקרו-ארכיטקטורה של מעבד, כגון:

• קבצי אוגרים
• יחידות ALU
• זיכרונות מטמון
• צינורות עיבוד (Pipelines)
• מסלולי נתונים ספציפיים

שכבת הפשטה זו יושבת מתחת ל-ISA (סט הפקודות) ומעל ל-RTL/רמת השערים, ומאפשרת חקר שילוב של השפעות חומרה ומערכת.

למה להזריק ברמה זו?

• ריאליזם – ייצוג מדויק יותר של הופעת באגים ותקלות בחומרה.
• שליטה – מיקוד עדין במבנים ספציפיים.
• סקלאביליות – סימולציה יעילה של תכן גדול ומורכב.

Saca-FI: סקירה כללית ומוטיבציה

Saca-FI הוא מסגרת הזרקת תקלות ברמת המיקרו-ארכיטקטורה שנועדה לנתח את אמינותם של מאיצי CNN המבוססים על מערכים סיסטוליים.

למה להתמקד במערכים סיסטוליים וב-CNN?

• מערכים סיסטוליים הם חסימות חומרה ייעודיות לחישובי מטריצות עתירי ביצועים – מרכיב ליבה באינפרנס דיפ־לרנינג.
• מאיצי CNN נפרסים בקצה הרשת, ב-IoT, ברכבים אוטונומיים ועוד.
• עמידות התקלות שלהם קריטית; תקלה עלולה ליצור השחתת נתונים, ניבוי שגוי וכשל מערכת.

תכונות עיקריות של Saca-FI

• מידול תקלות מיקרו-ארכיטקטוני: תקלות ברמת פליפ-פלאפ, אוגרים וקווי אינטרקונקט.
• הזרקת תקלות ממוקדת למקטעים קריטיים.
• אינטגרציה עם סימולטורים מדויקים למחזור, לבחינת התפשטות השגיאה.
• מדדי הערכה לאמינות ודיוק האינפרנס תחת תקלות.
• תהליכי עבודה אוטומטיים לניסויים סטטיסטיים.

הזרקת תקלות במאיצי CNN המבוססים על מערך סיסטולי

מערכים סיסטוליים: חומרה ללמידה עמוקה

מערך סיסטולי הוא מבנה רשת־רשת של רכיבי עיבוד (PE) המזרימים נתונים בקצב קבוע, אידאלי לכפל מטריצות ב-CNN.

פגיעוּת:

• אינטרקונקטים צפופים וצינור עיבוד עמוק רגישים לשגיאות רגעיות (Soft Errors), תקלות קבועות וכן הפרות תזמון.

מתודולוגיית הזרקת התקלות של Saca-FI

1. הגדרת מודל תקלה – ביט־פליפ, stuck-at-0/1, זמני או קבוע.
2. בחירת יעד – אוגרים ב-PE, חוצצים ביניים, אוטובוסים.
3. הזרקת התקלה בזמן הסימולציה.
4. מדידת השפעה – ירידת דיוק, מעקב אחר הפצת השגיאה.

דוגמה להתגלות תקלה

ביט-פליפ באוגר מצבר במהלך כפל מטריצה עלול לגרום לשגיאות פלט בודדות או מרובות, שעשויות:

• להיות מוסוות ע״י פונקציות אקטיבציה.
• לגרור סיווג שגוי של ה-CNN.

אינטגרציית כלים

• סימולטורים תוכנתיים (Gem5 וכו').
• קו-סימולציה RTL עם Verilog/SystemVerilog.

הזרקת תקלות דיפרנציאלית בסימולטורים מיקרו-ארכיטקטוניים

מתודולוגיה משלימה היא הזרקת תקלות דיפרנציאלית, כמוצג ב-מאמר IEEE:

• הרצה בזוגות – אחת עם תקלה, אחת ללא.
• מדדים: זמן גילוי, שיעור הסתרה, אובדן נכונות תפקודית.
• יעדים: x86 ו-ARM ברמת המיקרו-ארכיטקטורה.

יישומים:

• אבטחה – עקיפת בדיקות הרשאה, גישה לא מורשית.
• בטיחות – מדידת שיעור SDC במערכות משובצות.

μArchiFI: מידול פורמלי ואימות חומרה

μArchiFI משלב שיטות פורמליות בהזרקת תקלות:

• מידול מתמטי של תקלות והזרקתן בזמן-אמת.
• אימות אוטומטי באמצעות Model Checking:
  • בדיקת הגעה למצבים לא חוקיים.
  • הפקת הוכחות נכונות או קונטרה-דוגמאות.

יתרון:

• כיסוי אקסהוסטיבי של מרחב קלט/תקלה במודולים קטנים.

יישומים באבטחת סייבר:

• הוכחת היעדר דליפת צד, נתיבי הסלמה וכד׳ תחת תקלות.

הזרקת תקלות ואבטחת סייבר

הזרקת תקלות היא אבן יסוד במחקר אבטחת חומרה ובמתקפות מעשיות.

מודלי איום

• Fault Attacks – יצירת תקלות (גליצ'ינג, הורדת מתח, פולסי EM) לשיבוש התנהגות.
• עקיפת הגנות – דילוג בדיקות, חילוץ מפתחות, הורדת מדיניות.

דוגמאות:

1. Rowhammer – ביט-פליפ ב-DRAM להסלמת הרשאות.
2. Glitching – עקיפת Secure Boot.

תפקידה של הזרקת תקלות מיקרו-ארכיטקטונית

• צוותי Red Team – סימולציה של תוקף חומרה.
• מאמת – בדיקת כשל-בטוח של פעולות קריטיות (הצפנה, בקרת גישה).

תהליך בדיקת אבטחה

1. זיהוי פונקציות אבטחה קריטיות.
2. מודל והזרקת תקלות בצינור העיבוד/לוגיקת אבטחה.
3. ניטור הפרות הרשאה או דליפות.
4. תיקון ובדיקה חוזרת.

צעדים ראשונים בהזרקת תקלות מיקרו-ארכיטקטונית

כלים פופולריים חופשיים:

• Gem5 – סימולטור כללי.
• Saca-FI – למחקר מאיצי CNN.
• μArchiFI – לדוגמנות פורמלית.

התקנה (דוגמת Gem5 על Ubuntu)

sudo apt-get update
sudo apt-get install -y build-essential python3 scons m4
git clone https://gem5.googlesource.com/public/gem5
cd gem5
scons build/X86/gem5.opt -j$(nproc)

דוגמאות מעשיות: תהליך עבודה של הזרקת תקלות

שלב 1: תיאור מודל התקלה (ביט-פליפ באוגר)

class BitFlipFault:
    def __init__(self, reg, bit_position, cycle):
        self.reg = reg
        self.bit = bit_position
        self.cycle = cycle

    def inject(self, reg_state):
        reg_state[self.reg] ^= (1 << self.bit)

שלב 2: החדרת התקלה בסימולציה

for cycle in range(simulation_cycles):
    if cycle == fault.cycle:
        fault.inject(register_file)
    execute_cycle()

שלב 3: הרצות מבוקרות

• Fault יחיד
• Faults מרובים לצורך סטטיסטיקה

ניתוח פלט הזרקת תקלות באמצעות Bash ו-Python

דוגמה: חיפוש “ERROR” בלוג Gem5

grep "ERROR" gem5_output.log | wc -l

Python: ספירת שגיאות

error_count = 0
with open('gem5_output.log') as log:
    for line in log:
        if "ERROR" in line:
            error_count += 1
print(f"Total errors detected: {error_count}")

ניתוח CSV לשיעור SDC

import pandas as pd

df = pd.read_csv('results.csv')
total_runs = len(df)
sdcs = len(df[df['error_type'] == 'SDC'])
print(f"Silent Data Corruption (SDC) rate: {sdcs/total_runs:.2%}")

מחקרי מקרה מהעולם האמיתי

1. שימוש ב-Saca-FI במאיץ CNN

• הערכת אמינות מאיץ ברכב אוטונומי.
• הזרקת ביט-פליפ באוגרי מצברים.
• מדידת ירידת דיוק, תכנון ECC.

2. הזרקת תקלות דיפרנציאלית לאימות מעבד מאובטח

• חשיפת הסלמה בהרשאות, בדיקת תיקון חומרה.

3. μArchiFI להבטחת אבטחת חומרה

• הוכחה כי אינו מתרחש מעבר מצב לא בטוח אף תחת תקלות, או זיהוי רצף תקלות מפר.

Best Practices וטכניקות מתקדמות

• אופטימיזציית כיסוי תקלות – מיקוד במיקומים בעלי השפעה גבוהה.
• אוטומציה – סקריפטים ל-Batch Injection ואיסוף תוצאות.
• CI – שילוב בדיקות תקלות בצינור פיתוח.
• ויזואליזציה – שימוש ב-matplotlib/Seaborn להצגת התפלגויות שגיאה.

סיכום

מסגרות כמו Saca-FI חיוניות להבטחת אמינות, בטיחות ואבטחה של מאיצי חומרה מודרניים, במיוחד בסביבות AI קריטיות. הבנת התאוריה והפרקטיקה של הזרקת תקלות ברמת המיקרו-ארכיטקטורה פותחת דלת לקריירה בתחום אבטחת חומרה, הנדסת אמינות ותכנון שבבים עתידיים.

מקורות

1. Saca-FI: A microarchitecture-level fault injection framework for systolic array based CNN accelerators.
   https://www.sciencedirect.com/science/article/pii/S0167739X2300184X

2. Differential Fault Injection on Microarchitectural Simulators.
   http://ieeexplore.ieee.org/document/7314163/

3. μArchiFI: Formal modeling and verification strategies for microarchitecture-level fault injection.
   https://cea.hal.science/cea-04215728v1/document

4. Gem5 Simulator
   https://www.gem5.org/

5. Rowhammer Attacks
   https://en.wikipedia.org/wiki/Row_hammer

מדריך זה נועד למקצוענים, סטודנטים וחוקרים המבקשים ללמוד על הזרקת תקלות מיקרו-ארכיטקטונית, עם דגש על מסגרות מעשיות, תאוריה וסקריפטים לניתוח מעמיק—הכנה לאתגרי האבטחה והאמינות של החומרה בדור הבא.