Onderzoekers ontwikkelen bugblocking-chipmonitor

Onderzoekers van de universiteit van Michigan hebben een technologie ontwikkeld die microprocessorafwijkingen kan voorkomen en voorkomen dat ze een pc raken. <> Voor de afgelopen twee jaar hebben ze gewerkt aan wat zij een 'semantische bewaker' noemen. Het is een kleine monitor die op de microprocessor woont en deze controleert om te zien of de chip wordt gevraagd iets te doen dat de ontwerpers niet hadden voorspeld bij het testen van de kwaliteitsborging.

Bedrijven zoals Intel en Advanced Micro Devices testen hun producten rigoureus, maar in de echte wereld worden chips vaak gevraagd om nieuwe dingen te doen die mogelijk een crash kunnen veroorzaken. De semantische bewaker kan deze niet-geteste statussen identificeren en vervolgens de processor vertragen door deze in een veilige modus te schoppen, waarbij veel van de prestatiebevorderende toeters en bellen van de chip zijn uitgeschakeld.

Dit vertraagt ​​de computer voor een klein deel van een ten tweede, maar het maakt het ook veel minder waarschijnlijk om te crashen, zei Valeria Bertacco, een assistent-professor met de computerwetenschappen van de universiteit.

Haar team heeft de semantische bewaker gebouwd in een op software gebaseerde chipsimulator en probeert nu het draait op een programmeerbare microchip, een veldprogrammeerbare poortarray genaamd. In hun huidige ontwerp neemt de monitor ongeveer 3 procent van het onroerend goed van de chip in beslag, maar ze verwachten dat het veel kleiner zou zijn als het ooit commercieel zou worden ontwikkeld. "Als een commercieel bedrijf besluit om dit te doen, zou het veel minder dan 1 procent zijn", zei Bertacco.

Chipmakers ontdekken vaak honderden bugs, door de industrie errata genoemd, in hun producten nadat ze zijn verzonden. Deze bugs kunnen worden aangepakt in BIOS-updates, maar als een fout ernstig genoeg is, kan dit de productplannen van een bedrijf doen ontsporen. Vorig jaar werd AMD's quad-core Opteron-processor, met de codenaam Barcelona, ​​bijna een half jaar vertraagd, toen een ernstige fout werd ontdekt na de officiële lancering van de chip.

"Ik vermoed dat het niet echt de soort echt subtiele dingen zal bevatten die wel worden weergegeven en die in het veld worden gevangen," zei hij. "Kleur me sceptisch."

Maar bezorgdheid over de beveiliging kan er binnenkort toe leiden dat chipfabrikanten het werk van de University of Michigan onder de loep nemen. Dat komt omdat sommige beveiligingsdeskundigen denken dat microprocessorbugs een nieuwe golf van hackaanvallen mogelijk maken.

Volgende maand is beveiligingsonderzoeker Kris Kaspersky bijvoorbeeld van plan manieren aan te tonen van het aanvallen van Intel-processors met kwaadaardige JavaScript-code en netwerkpakketten. "Het is gewoon een kwestie van tijd voordat we deze … aanvallen gaan zien die op meer verwoestende manieren via internet worden gebruikt", schreef hij in een beschrijving van een lezing die hij zal geven tijdens de Hack in the Box-conferentie in Kuala Lumpur.

Bertacco is van mening dat veiligheidszorgen haar semantische bewaker aantrekkelijker kunnen maken voor chipmakers. "Het grote publiek is veel gevoeliger voor beveiliging", zei ze.