2020年CGS/ProQuest数学、物理科学和工程奖得主:
异构并行系统的并发性和安全性验证
为了在可管理的电源和热级别上实现性能扩展,现代系统架构师使用并行性以及高度的硬件专业化和异构性。不幸的是,异构并行提供的功能和性能改进是以显著增加设计复杂性为代价的,因为不同组件的编程方式不同,访问共享资源的方式也不同。这种设计复杂性反过来又给架构师带来了挑战,他们需要设计用于编排、执行和验证执行应用程序的正确性和安全性的机制。
事实证明,当应用程序在特定硬件实现上执行时,有问题的硬件事件排序和交错会导致软件级别的正确性和安全性问题。由于硬件设计是复杂的,而且单个面向用户的指令可以显示各种不同的硬件执行事件序列,因此分析和验证系统以确保这些事件的正确和安全顺序以及交织是具有挑战性的。为了解决这一问题,本文将硬件系统架构方法与形式化方法技术相结合,以支持实现感知事件排序场景的规范、分析和验证。这里的具体目标是能够自动合成可感知实现的程序,当存在此类程序时,这些程序能够违反正确性或安全性保证。
首先,本文介绍了TriCheck,一种用于进行全栈内存一致性模型验证的方法和工具(从高级编程语言到硬件实现)。通过严格高效的形式化方法,TriCheck发现了2016年RISC-V内存模型规范中的缺陷,以及先前被证明正确的编译器映射方案(从C11到Power和ARMv7)的两个反例。
其次,在注意到内存一致性模型和安全分析也适用于类似的方法之后,本文提出了CheckMate,一种进行硬件安全验证的方法和工具。CheckMate使用正式的技术来评估硬件系统设计对正式指定的安全漏洞类的敏感性。当设计易受影响时,将合成概念验证利用代码。CheckMate自动合成程序代表熔解和幽灵和新的漏洞,熔解prime和SpectrePrime。
第三,本文提出了处理硬件系统中内存模型异构的方法,重点关注所提技术的正确性和安全性的适用性。
2020年CGS/ProQuest人文与美术奖得主:
轨道使用经济学:理论、政策和测量
地球轨道是一种具有新颖动态外部性的拥挤资源。在这篇论文中,我和我的合著者研究了轨道使用外部性的本质,研究了政策选择空间,对现有政策进行分类,并确定了一类最优政策,考虑了技术进步在多大程度上可以缓解这些外部性,并计算了最佳卫星税的规模和时间路径,以及实施它的福利收益。有三个关键结果。首先,开放进入地球轨道会导致过度碰撞风险和碎片产生的问题。如果任由利润最大化的公司自作俑者,它们可能会引发一连串产生危险碎片的碰撞,从而导致几代人的资源崩溃。第二,尽管现有的大多数政策讨论都集中在针对卫星发射的手段上,但最佳政策将针对在轨卫星,而不是发射卫星的行为。尽管碰撞存在物理上的不确定性,但价格和数量政策的实施是等价的,两者都可以使社会福利最大化。碎片清除技术不能消除政策的需要;只有在卫星所有者支付移除费用的情况下,它们才能降低平衡碰撞风险。第三,从2020年开始,针对近地轨道的最佳卫星税(或轨道租赁费)将从每颗卫星每年约4万美元开始,并以每年约5.2%的速度增长,以保持资源租金。 The tax would increase the net present value of the satellite industry by around $1.75 trillion USD in 2020, and by over $4 trillion by 2040. Delaying action may be very costly: relative to a baseline of having begun optimal management in 2015, beginning optimal management in 2035 forgoes on the order of $4.6 trillion USD of permanent orbit use value in 2040.