Die Erforschung moderner CPU-Mikroarchitekturen stellt eine der komplexesten Herausforderungen in der Computertechnik dar. Intels Prozessoren, bekannt für ihre starke Leistung und komplexe interne Strukturen, lassen sich trotz umfassender Dokumentation und Forschung nur schwer im Detail analysieren, da viele Vorgänge auf niedrigster Ebene verborgen bleiben. Genau hier setzt der speziell entwickelte Forschungskernel Sushi Roll an, der einen einzigartigen Blick auf das Innenleben von Intel-CPUs ermöglicht und dabei besonders auf minimale Störfaktoren achtet, sodass Mikroarchitekturereignisse auf Zyklusbasis sichtbar werden. Entwickelt wurde Sushi Roll, um die Messung undefinierter CPU-Verhalten zu erleichtern. Gerade bei moderneren Prozessoren wird die Präzision solcher Untersuchungen durch Interferenzen im System erschwert.
Übliche Betriebssysteme verwalten Prozesse, Threads, Interrupts und teilen Ressourcen dynamisch zu – ein System, das eine unruhige und schwer vorhersagbare Umgebung für detaillierte Analyseinstrumente schafft. Sushi Roll bricht mit diesem Paradigma, indem es eine Umgebung schafft, in der keine Interrupts, Timer oder Software-Threads existieren und vor allem keine veränderbare gemeinsame Speicherbereiche verwendet werden. Einzige Ausnahme ist eine schlanke Inter-Core-Kommunikation, die ohne die üblichen Störungen eines gemeinsamen Arbeitsspeichers auskommt. Diese Designprinzipien machen Sushi Roll zu einem hochgradig deterministischen Forschungswerkzeug, das auf besonders leisen Mikroforschungssignalen basiert. Die Isolation auf Kernebene und das Vermeiden von Cache-Kohärenztraffic ermöglichen es, kleine und oftmals schwer messbare Mikroarchitektur-Phänomene zu beobachten.
Dabei kommt vor allem die Kreativität in der Nutzung von Performance Countern zum Tragen – speziellen Hardwarezählern, die Ereignisse wie Instruktionsausführungen, Cache-Hits oder Mikrooperationen zählen und detaillierte Einblicke gewähren. Intel-CPUs bieten eine Vielzahl von Performance-Monitoring Countern, die jedoch meist über ganze Programmläufe Werte liefern, ohne genaue Zeitliche Zuordnung. Sushi Roll nutzt eine innovative Methode, diese Zähler auf zyklusgenaue Messungen zu kalibrieren. Dabei wird ein Zähler dafür programmiert, die Anzahl der verstrichenen CPU-Zyklen zu zählen und bei Erreichen eines voreingestellten Overflow-Werts einen Interrupt hervorzurufen, der alle Counter gleichzeitig pausiert. Durch wiederholtes Ausführen der Messung mit unterschiedlicher Zyklus-Offset-Einstellung lassen sich die Daten quasi in der Zeit auflösen und auf einer Graphik mit zyklusgenauer X-Achse darstellen.
Diese Herangehensweise ermöglicht einen noch nie dagewesenen Einblick in CPU-Verhalten wie spekulative Ausführung, wo Operationen im Geheimen ablaufen, bevor feststeht, ob die Ergebnisse überhaupt benötigt werden. Dadurch lassen sich etwa spekulative Loads beobachten, die – obwohl nie wirklich als Instruktion ausgeführt – Mikroarchitekturdaten beeinflussen können. Solche Erkenntnisse sind nicht nur für Sicherheitsforscher bei der Aufdeckung von Seitenkanalattacken und Angriffen wie Meltdown und Spectre relevant, sondern bieten auch neue Ansätze für Leistungsoptimierung auf Mikroarchitekturebene. Die Architektur moderner Intel-Prozessoren kann grob in drei Hauptbereiche unterteilt werden: den Front-End-Bereich, der für das Abrufen und Dekodieren von Befehlen verantwortlich ist, den Execution Engine, in dem Mikrooperationen ausgeführt werden, und das Speichersubsystem, das Daten- und Instruktionsstreams verwaltet. Sushi Roll erlaubt detaillierte Beobachtungen sämtlicher Teilkomponenten und deren Zusammenwirken, was sonst durch das Betriebsystem und Hintergrundaktivitäten stark verschleiert wird.
Für die erfolgreiche und wiederholbare Nutzung der Messmethode ist eine präzise Steuerung der CPU und Umgebung erforderlich. So wird vor jedem Durchlauf sichergestellt, dass Caches geleert oder kontrolliert befüllt werden, um reproduzierbare Ausgangsbedingungen zu schaffen. Zudem verwendet Sushi Roll eine softwarefreie Umgebung ohne Interrupts und Prozesse, so dass jede lokale Beeinflussung ausgeschlossen ist. Dies ist entscheidend, um Mikroarchitekturgeräusche zu minimieren und valide Rückschlüsse aus der Messung zu ziehen. Zusätzlich zu den zyklusbasierten Messungen auf einzelnen Performance Countern ermöglicht Sushi Roll auch die gleichzeitige Überwachung mehrerer zählbarer Ereignisse.
So wurde beispielsweise in Tests gezeigt, wie Instruktionen, Mikrooperationen, Store-Operations per Port 4 und Maschinenausgleiche präzise gleichzeitig analysiert werden konnten. Die Datenerfassung gestattet dabei, sogar Speicherzugriffsmuster, Verzögerungen durch Cache-Misses oder spekulative Ausführungsvorgänge sichtbar zu machen. Ein markantes Beispiel aus der Forschung zeigt, dass Instruktionen auf einem Intel Skylake-Prozessor manchmal nicht in der Reihenfolge auftreten, in der sie geschrieben sind. Dies liegt an der aufwendigen Hardware-Logik zum Re-Ordering von Mikrooperationen, deren Auswirkungen dank Sushi Roll detailreich analysierbar werden. Ebenso wurden spekulative Ausführungen beobachtet, bei denen selbst unter aussichtslosen Bedingungen Instruktionen geladen und verarbeitet werden, obwohl deren Ergebnis später verworfen wird.
Solche Einblicke sind nicht nur akademisch spannend, sondern geben auch wertvolle Hinweise für Sicherheitsforscher, die Schwachstellen ausnutzen oder verhindern wollen. Beeindruckend ist auch der geringe Mess-Rauschpegel der Plattform. Bei Wiederholungsmessungen zeigten sich oft eng beieinanderliegende Wertebereiche (Minimal- und Maximalwerte), was auf hohe Präzision hindeutet. Dennoch existieren Szenarien, bei denen vereinzeltes Rauschen auftritt, was wiederum auch die natürlichen nichtdeterministischen Aspekte der CPU und ihrer Umgebung widerspiegelt. Dies erlaubt Forschern, sowohl deterministische Muster als auch Variabilität des Systems zu beobachten und besser zu verstehen.
Sushi Rolls Ursprung ist interessant: Der Kernel wurde zunächst für vektorbasierte Emulation auf der Intel Xeon Phi Knights Landing-Architektur entwickelt, welche vierfache Hyperthreading und hunderte Hardware-Threads bietet. Die besonderen Anforderungen dieser Architektur – noch stärkere Parallelität und eingeschränkte Ressourcen – motivierten den Verzicht auf geteilten, veränderlichen Speicher und zwangen zu einer strikt auf Nachrichten und Eigentum basierenden Architektur. Dieser Paradigmenwechsel reduzierte die Komplexität bei der Gleichzeitigkeit und ermöglichte es, unerwünschte Nebeneffekte drastisch zu reduzieren. Diese designtechnischen Grundlagen sorgten für einen minimalen Overhead und deterministisches Verhalten, das in der CPU-Forschung von unschätzbarem Wert ist. Gerade in einer Zeit, in der CPU-Sicherheitslücken wie Spectre und Meltdown für Aufsehen sorgten, bietet Sushi Roll als Werkzeug eine Möglichkeit, die interne Funktionsweise von CPUs nicht nur theoretisch, sondern mit praktischer Präzision zu untersuchen.
Die richtige Verwendung von Performance Countern ist das Herzstück dieser Forschung. Je nach Mikroarchitektur existieren zahlreiche verschiedenen Events, welche mittels gezielter Programmierung der Model-Specific Registers (MSRs) zählbar sind. Intel führte im Lauf der Generationen immer mehr Funktionen und Kontrollmechanismen in ihren Performance Monitoring Unit (PMU) ein, darunter feste Zähler, variable Anzahl von Countern, Interruptgenerierung und „Freeze“-Funktionen, die es erlauben, Messungen exakt zu synchronisieren und zu stoppen. Sushi Roll nutzt all diese Features in innovativer Weise, um zyklusgenaue und eventübergreifende Messungen zu ermöglichen. Zusammengefasst stellt Sushi Roll eine der fortschrittlichsten Plattformen für CPU-Mikroarchitektur-Forschung dar.
Die Kombination aus minimalem Störverhalten, innovativer Nutzung von Hardwarecounter-Mechanismen und einem speziellen Kernel-Design verschafft Forschern bislang ungeahnte Einblicke in die Arbeitsweise von Intel-Prozessoren. Neben der Verbesserung des Grundverständnisses kann Sushi Roll deshalb auch maßgeblich zur CPU-Sicherheitsforschung sowie zur Entwicklung von Optimierungsstrategien für Software und Hardware beitragen. Während der Code von Sushi Roll aus Sicherheitsgründen noch nicht öffentlich verfügbar ist, plant der Entwickler, die zugrundeliegenden Techniken im Open-Source-Projekt Orange Slice zugänglich zu machen. Dies eröffnet der Forschungsgemeinschaft neue Chancen, eigene Experimente, Weiterentwicklungen und tiefere Analysen im Bereich der Mikroarchitektur zu starten. Netzwerkkommunikation, hochparallele Systeme und spekulative Ausführung haben CPUs in den letzten Jahrzehnten zu Hochleistungsmaschinen gemacht, deren Funktionsweise im Detail noch immer viele Geheimnisse birgt.
Projekte wie Sushi Roll sind unerlässlich, um diese Rätsel zu entschlüsseln. Sie bieten nicht nur Wissenschaftlern, sondern auch Security-Experten und Entwicklern effektive Werkzeuge, mit denen sie die nächste Generation von CPUs sicherer und leistungsfähiger gestalten können.
