2020年CGS/ProQuest数学、物理科学和工程奖得主:
异构并行系统中的并发性和安全验证
为了在可管理的电力和热量下实现性能缩放,现代系统架构师使用并行性以及高度的硬件专业化和异质性。不幸的是,异构并行性提供的功率和性能改进以显着提高的设计复杂性的成本,不同的组件以不同的方式进行编程,并以不同方式访问共享资源。这种设计复杂性反过来呈给需要设计协调,实施和验证执行应用程序的正确性和安全性的机制的建筑师的挑战。
事实证明,当应用程序在特定硬件实现上执行时,会出现问题的硬件事件顺序和交错,从而导致软件级别的正确性和安全性问题。由于硬件设计是复杂的,而且由于单个面向用户的指令可以显示各种不同的硬件执行事件序列,分析和验证系统以正确和安全的顺序和交错这些事件是具有挑战性的。为了解决这一问题,本文将硬件系统架构方法与形式化方法技术相结合,以支持可实现的事件排序场景的规范、分析和验证。这里的具体目标是,当存在这样的程序时,启用能够违反正确性或安全性保证的实现感知程序的自动合成。
首先,本文提出了TriCheck,一种进行全栈内存一致性模型验证的方法和工具(从高级编程语言到硬件实现)。使用严格和有效的正式方法,TriCheck发现了2016 RISC-V内存模型规范中的缺陷,以及两个反例,这两个反例是之前证明正确的从C11到Power和ARMv7的编译器映射方案。
其次,在进行重要观察之后,内存一致性模型和安全分析适用于类似的方法,本文提出了用于进行硬件安全验证的检查,一种方法和工具。CheckMate使用正式技术来评估硬件系统设计对正式指定的安全漏洞类别的易感性。当设计易感时,合成概念验证挖掘代码。检查程序是否自动综合代表崩溃和幽灵以及新的漏洞,熔点爆炸和散列。
第三,本文介绍了在硬件系统中处理内存模型异质性的方法,专注于正确性并突出所提出的技术对安全性的适用性。
2020 CGS / PROQUEST人文和美术奖得主:
轨道使用的经济学:理论、政策和测量
地球轨道是一种具有新的动态外部性的拥挤资源。在这篇论文中,我和我的合著者考察了轨道使用外部性的本质,研究了政策选择空间,对现有政策进行分类,并确定一类最优政策,考虑技术进步可以减轻这些外部性的程度,并计算最优卫星税的规模和时间路径,以及实施该税带来的福利收益。三个关键结果出现了。首先,开放进入地球轨道会带来过度碰撞风险和碎片产生的问题。如果任其自生自灭,那些追求利润最大化的公司可能会触发一系列产生碎片的危险碰撞,从而使资源在几代人的时间里崩溃。第二,虽然目前大多数政策讨论集中在用于卫星发射的仪器上,但最佳政策将针对轨道上的卫星,而不是发射卫星的行为。尽管碰撞的物理不确定性,价格或数量政策的实施是等价的,两者都可以最大化社会福利。清除碎片技术不能排除政策的需要;它们只能在卫星所属公司支付移除费用的程度上降低均衡碰撞风险。 Third, an optimal satellite tax (or orbit rental fee) for low-Earth orbit beginning in 2020 would start at approximately $40,000 USD per satellite per year, and grow at approximately 5.2% per year to preserve resource rents. The tax would increase the net present value of the satellite industry by around $1.75 trillion USD in 2020, and by over $4 trillion by 2040. Delaying action may be very costly: relative to a baseline of having begun optimal management in 2015, beginning optimal management in 2035 forgoes on the order of $4.6 trillion USD of permanent orbit use value in 2040.