Forskere utvikler Bug-Blocking Chip Monitor

Forskere ved University of Michigan har utviklet teknologi som kan gjerde av mikroprosessorbugs og holde dem fra å ta seg av en PC.

De har i de siste to årene jobbet med det de kaller en semantisk verge. Det er en liten skjerm som lever på mikroprosessoren, og sjekker om den blir bedt om å gjøre noe som designerne ikke hadde forventet i kvalitetssikringstesting.

Bedrifter som Intel og Advanced Micro Devices tester produktene sine strengt, men i den virkelige verden blir sjetonger ofte bedt om å gjøre nye ting som potensielt kan føre til en krasj. Den semantiske verne kan identifisere disse uprøvde tilstandene og senke prosessoren ved å sparke den til en sikker modus, hvor mange av brikkens ytelsesfremmende klokkene og fløyter er deaktivert.

Dette senker datamaskinen ned for en liten brøkdel av en For det andre, men det gjør det også mye mindre sannsynlig å krasje, sa Valeria Bertacco, en assisterende professor ved universitetets datavitenskapsavdeling.

Hennes lag har bygget den semantiske vergeen i en programvarebasert chipsimulator og prøver nå å få det går opp og går på en programmerbar mikrochip kalt en feltprogrammerbar gate array. I sin nåværende design tar skjermen opp rundt 3 prosent av chipets eiendomsmegling, men de forventer at det ville være mye mindre hvis det noen gang var kommersielt utviklet. "Hvis et kommersielt selskap bestemmer seg for å gjøre dette, vil det være mye mindre enn 1 prosent," sa Bertacco.

Chip beslutningstakere ender opp med å oppdage hundrevis av feil, kalt errata av bransjen, i sine produkter etter at de har sendt. Disse feilene kan løses i BIOS-oppdateringer, men hvis en feil er seriøs nok, kan det spore selskapets produktplaner. I fjor ble AMDs quad-core Opteron-prosessor, kodenavnet Barcelona, ​​forsinket med nesten et halvt år da en alvorlig feil ble oppdaget etter chipets offisielle lansering.

Insikt 64-analytiker Nathan Brookwood er ikke overbevist om at en semantisk verne ville ha hjalp AMD med sitt Barcelona problem. Ifølge ham er det minst to store problemer med denne tilnærmingen: Først vil det være vanskelig å holde styr på alle testede tilstander på en kommersiell prosessor. "Det er et veldig stort antall legitime stater, så jeg spørsmålet virkelig om dette er noe som noen gang kunne gjøres for å være en praktisk løsning," sa han.

Et annet problem er at det ville ta mye designarbeid å skape en slank ned prosessor-sikker modus som virkelig virket.

"Mitt gjetning er at det egentlig ikke ville få den typen veldig subtile ting som dukker opp og som er tatt i feltet," sa han. "Farge meg skeptisk."

Men sikkerhetsproblemer kan snart føre til at chipmakere ser nøye på University of Michigan-arbeidet. Det er fordi noen sikkerhetseksperter mener at mikroprosessorbugs kan muliggjøre en ny bølge av hackingangrep.

For eksempel planlegger sikkerhetsforsker Kris Kaspersky neste måned å demonstrere måter å angripe Intel-prosessorer ved hjelp av ondsinnet JavaScript-kode og nettverkspakker. "Det er bare et spørsmål om tid før vi begynner å se disse … angrepene brukt på mer ødeleggende måter over Internett," skrev han i en beskrivelse av en snak han skal gi på Hack i Box-konferansen i Kuala Lumpur.

Bertacco mener at sikkerhetsproblemer kan gjøre sin semantiske verne mer attraktiv for chipmakere. "Allmennheten er mye mer følsom for sikkerhet," sa hun.