ITHICA: 결함 유발 침묵 데이터 오염(SDC)을 위한 스레드 내부 명령어 검사 방식

실리콘 제조 결함으로 추정되는 침묵 데이터 오염(Silent Data Corruptions, SDCs)에 대한 하이퍼스케일러(Hyperscaler)의 보고는 결함이 있는 CPU를 탐지하기 위한 기능 테스트(functional tests) 개발의 동기가 되었습니다. 본 논문에서는 주로 명령어 중복(instruction duplication)과 출력 비교(output comparison)를 활용하여, 스레드 내부(intra-thread)의 명령어 수준(instruction-level) 오류 검사를 삽입함으로써 임의의 프로그램으로부터 결함 유발 오류를 위한 기능 테스트를 자동으로 생성하는 방식인 ITHICA를 제시합니다. 우리의 핵심 통찰은 가장 치명적인 결함들이 불일치하는 오류를 일으킨다는 점입니다. 즉, 동일한 입력이 주어졌을 때 동일한 스레드 내에서 동일한 명령어를 두 번 실행하더라도, 실행되는 실행 컨텍스트(execution context)에 따라 서로 다른 아키텍처 출력(architectural outputs)을 생성할 수 있습니다. 이러한 통찰을 활용함으로써, ITHICA는 임의의 프로그램을 테스트로 사용할 수 있게 하며 오류 탐지 시 영향을 받은 명령어를 식별합니다. 우리는 ITHICA를 사용하여 산업용 하이퍼스케일러 테스트 프로그램(우리의 베이스라인), 데이터센터 워크로드(datacenter workloads), 그리고 일반 라이브러리를 기능 테스트로 변환하였으며, 3,000대 이상의 CPU 서버에서 이를 평가했습니다. ITHICA 오류 검사는 우리의 베이스라인 프로그램에서 유도된 ITHICA 테스트 내에서 기존의 네이티브 검사(native checks)보다 39% 더 많은 결함 서버를 탐지하였으며, 이전의 하이퍼스케일러 플릿 연구(fleet studies)에서 도출된 결론에 도전하는 결함 동작에 관한 새로운 발견을 가능하게 했습니다.