2020年CGS/ProQuest数学、物理科学和工程奖获得者:
异构并行系统中的并发性与安全性验证
为了在可管理的功率和热级别上实现性能扩展,现代系统架构师采用了并行性以及高度的硬件专门化和异构性。不幸的是,由于不同的组件被以不同的方式编程,并且以不同的方式访问共享资源,因此异构并行提供的能力和性能改进以显著增加设计复杂性为代价。这种设计复杂性反过来又给架构师带来了挑战,他们需要设计机制来编排、执行和验证执行应用程序的正确性和安全性。
事实证明,当应用程序在特定硬件实现上执行时,有问题的硬件事件顺序和交织可能导致软件级的正确性和安全性问题。由于硬件设计是复杂的,而且由于单个面向用户的指令可以显示各种不同的硬件执行事件序列,分析和验证系统是否正确、安全地排列这些事件和交织是具有挑战性的。yobet真人vip为了解决这一问题,本论文将硬件系统架构方法与形式化方法技术相结合,以支持可实现的事件排序场景的规范、分析和验证。这里的具体目标是实现感知程序的自动合成,当此类程序存在时,这些程序能够违反正确性或安全性保证。
首先,本文提出了一种用于全栈内存一致性模型验证(从高级编程语言到硬件实现)的方法和工具TriCheck。使用严格和有效的正式方法,TriCheck发现了2016年RISC-V内存模型规范中的缺陷和两个反例,这两个反例证明了从C11到Power和ARMv7的编译映射方案是正确的。
其次,在观察到内存一致性模型和安全分析适用于类似的方法后,本文提出了CheckMate,一种进行硬件安全验证的方法和工具。CheckMate使用正式技术来评估硬件系统设计对正式指定的安全利用类的敏感性。当设计易受影响时,就会合成概念验证代码。CheckMate自动合成程序代表熔解和幽灵和新的exploit,熔解prime和SpectrePrime。
第三,本文提出了处理硬件系统中内存模型异构性的方法,着重于正确性和所提出技术在安全方面的适用性。
2020年CGS/ProQuest人文与美术奖获得者:
轨道使用的经济学:理论、政策和测量
地球轨道是一种具有新颖动态外部性的可充塞资源。在本论文中,我和我的合作者考察了轨道使用外部性的本质,研究了政策选择空间来对现有政策进行分类,并确定了一类最优政策,考虑了技术进步在多大程度上可以减轻这些外部性,并计算最优卫星税的幅度和时间路径以及实施它带来的福利收益。出现了三个关键结果。首先,开放进入地球轨道带来了过多的碰撞风险和碎片产生的问题。如果任由利润最大化的公司自生自死,它们可能会引发一系列危险碎片产生的碰撞,从而使资源崩溃,持续数代人。第二,尽管现有的大多数政策讨论都集中在卫星发射的工具上,但最优的政策将针对在轨卫星,而不是发射卫星的行为。尽管碰撞带来了物理上的不确定性,但价格或数量政策的实施是等价的,它们都能使社会福利最大化。碎片清除技术无法消除政策的需要;它们只能将平衡碰撞风险降低到卫星拥有公司支付移除费用的程度。 Third, an optimal satellite tax (or orbit rental fee) for low-Earth orbit beginning in 2020 would start at approximately $40,000 USD per satellite per year, and grow at approximately 5.2% per year to preserve resource rents. The tax would increase the net present value of the satellite industry by around $1.75 trillion USD in 2020, and by over $4 trillion by 2040. Delaying action may be very costly: relative to a baseline of having begun optimal management in 2015, beginning optimal management in 2035 forgoes on the order of $4.6 trillion USD of permanent orbit use value in 2040.