Výzkumníci vyvinuli Chip Chip Blocking

Za poslední dva roky pracují na tom, co nazývají "sémantickým opatrovníkem". Je to malý monitor, který žije na mikroprocesoru, a kontroluje, zda je čip požadován, aby udělal něco, co jeho návrháři neočekávali v testování zabezpečení kvality.

Společnosti jako Intel a Advanced Micro Devices testují své produkty ale v reálném světě se čipy často vyzývají, aby dělaly nové věci, které by mohly způsobit havárii. Sémantický strážce může rozpoznat tyto netestované stavy a pak zpomalit procesor tím, že ho zkopíruje do bezpečného režimu, kde jsou mnohé zvonky a píšťalky, které zvyšují výkonnost čipu, zablokovány.

To zpomaluje počítač dolů pro malý zlomek za druhé, ale je také mnohem méně pravděpodobné, že by došlo k havárii, říká Valeria Bertaccoová, odborná asistentka na oddělení informatiky univerzity.

Její tým vybudoval sémantického opatrovníka do softwarového simulátoru čipů a nyní se snaží dostat to spouští a běží na programovatelném mikročipu nazvaném polní programovatelné brány. Ve svém současném designu monitor zaujímá asi 3 procenta nemovitostí čipu, ale očekává, že by bylo mnohem menší, kdyby se někdy vyvinulo komerčně. "Pokud se některá komerční společnost rozhodne, že to bude, bude to mnohem méně než 1 procenta," uvedl Bertacco.

Výrobci čipů nakonec objevují stovky chyb, označovaných errata průmyslem, ve svých produktech po jejich dopravě. Tyto chyby mohou být řešeny v aktualizacích systému BIOS, ale pokud je chyba dostatečně závažná, může vykolejit výrobní plány společnosti. V loňském roce byl proces čtyřjádrového procesoru AMD s kódovým označením Barcelona zpožděn o téměř půl roku, kdy byla po oficiálním spuštění čipu objevena závažná chyba.

Analytik Nathan Brookwood z hlediska Insight 64 není přesvědčen, že sémantický opatrovník by měl pomohla AMD se svým barcelonským problémem. Podle něj existují alespoň dva velké problémy s tímto přístupem: Za prvé by bylo těžké sledovat všechny testované stavy na komerčním procesoru. "Existuje mnoho velkých množství legitimních států, takže se opravdu ptám, zda je to něco, co by mohlo být někdy učiněno jako praktické řešení," řekl.

Druhým problémem je, že by to vyžadovalo hodně designové práce aby se vytvořil bezpečný režim pro štípané procesory, který opravdu fungoval. "" Můj odhad je, že by to opravdu nechybělo takové opravdu jemné věci, které se objevují a které jsou uloveny na poli, "řekl. "Barevně mě skeptický."

Ale obavy o bezpečnost mohou brzy způsobit, že výrobci čipů se podrobněji podívají na práci University of Michigan. To je proto, že někteří bezpečnostní odborníci si myslí, že chyby v mikroprocesoru mohou umožnit novou vlnu útoků hackerů.

Příští měsíc například bezpečnostní výzkumník Kris Kaspersky plánuje demonstrovat způsoby útoku procesorů Intel pomocí škodlivého kódu JavaScript a síťových paketů. "Je to jen otázka času, než začneme vidět tyto … útoky používané v ničivějších cestách přes internet," napsal v popisu rozhovoru, který má vydat na konferenci Hack in the Box v Kuala Lumpuru.

Bertacco se domnívá, že obavy o bezpečnost by mohly stát sémantickým opatrovníkem atraktivnější pro výrobce čipů. "Široká veřejnost je mnohem citlivější vůči bezpečnosti," řekla.