Forscher entwickeln Fehler-blockierenden Chip-Monitor

Forscher an der Universität von Michigan haben eine Technologie entwickelt, die Mikroprozessorfehler abfangen und verhindern kann, dass sie einen PC beschlagnahmen.

In den letzten zwei Jahren haben sie an etwas gearbeitet, was sie einen "semantischen Wächter" nennen. Es ist ein winziger Monitor, der auf dem Mikroprozessor läuft und überprüft, ob der Chip etwas tun soll, das seine Designer bei der Qualitätssicherung nicht vorhergesagt haben.

Unternehmen wie Intel und Advanced Micro Devices testen ihre Produkte rigoros, aber in der realen Welt werden Chips oft dazu aufgefordert, neue Dinge zu tun, die möglicherweise einen Absturz verursachen könnten. Der semantische Wächter kann diese ungeprüften Zustände identifizieren und dann den Prozessor verlangsamen, indem er ihn in einen sicheren Modus versetzt, in dem viele der leistungssteigernden Schnickschnacks des Chips deaktiviert sind.

Dies verlangsamt den Computer für einen winzigen Bruchteil von Zweitens, es macht es auch weniger wahrscheinlich, dass es zum Absturz kommt, sagte Valeria Bertacco, eine Assistenzprofessorin an der Universität für Informatik.

Ihr Team hat den semantischen Wächter in einen Software-basierten Chip-Simulator eingebaut und versucht nun zu bekommen Es läuft auf einem programmierbaren Mikrochip namens Field-Programmable Gate Array. In ihrem aktuellen Design nimmt der Monitor ungefähr 3 Prozent des Chip-Grundbesitzes ein, aber sie erwarten, dass er viel kleiner wäre, wenn er jemals kommerziell entwickelt würde. "Wenn ein kommerzielles Unternehmen sich dazu entschließt, dies zu tun, wäre es viel weniger als 1 Prozent", sagte Bertacco.

Chip-Hersteller entdecken oft hunderte von Bugs, die von der Industrie Errata genannt werden, nachdem sie ausgeliefert wurden. Diese Fehler können in BIOS-Updates behoben werden. Wenn jedoch ein Fehler ernst genug ist, kann dies die Produktpläne eines Unternehmens entgleisen. Letztes Jahr verzögerte sich AMDs Vierkern-Opteron-Prozessor mit dem Codenamen Barcelona um fast ein halbes Jahr, als nach der offiziellen Einführung des Chips ein ernsthafter Fehler entdeckt wurde.

Insight 64-Analyst Nathan Brookwood ist nicht überzeugt, dass ein semantischer Wächter das tun würde half AMD mit seinem Barcelona-Problem. Ihm zufolge gibt es mindestens zwei große Probleme mit diesem Ansatz: Erstens wäre es schwierig, alle getesteten Zustände auf einem kommerziellen Prozessor zu verfolgen. "Es gibt eine sehr große Anzahl von legitimen Staaten, also frage ich wirklich, ob dies alles ist, was jemals eine praktische Lösung sein könnte", sagte er.

Ein zweites Problem ist, dass es viel Konstruktionsarbeit erfordern würde um einen abgespeckten prozessorsicheren Modus zu schaffen, der wirklich funktionierte.

"Ich schätze, es würde nicht wirklich die Art von wirklich subtilen Dingen auffangen, die auftauchen und die im Feld gefangen werden", sagte er. "Färben Sie mich skeptisch."

Aber Sicherheitsbedenken könnten bald dazu führen, dass Chiphersteller die Arbeit der University of Michigan genau unter die Lupe nehmen. Das liegt daran, dass einige Sicherheitsexperten glauben, dass Mikroprozessor-Bugs eine neue Welle von Hackerangriffen auslösen könnten.

Im nächsten Monat will der Sicherheitsforscher Kris Kaspersky zeigen, wie Intel-Prozessoren mit bösartigem JavaScript-Code und Netzwerkpaketen angegriffen werden können. "Es ist nur eine Frage der Zeit, bis wir diese … Angriffe auf verheerende Weise über das Internet sehen", schrieb er in einer Beschreibung eines Vortrags, den er auf der Hack-in-the-Box-Konferenz in Kuala Lumpur halten wird.

Bertacco ist der Ansicht, dass Sicherheitsbedenken ihren semantischen Wächter für Chiphersteller attraktiver machen könnten. "Die Öffentlichkeit ist viel sensibler für die Sicherheit", sagte sie.