Forskare utvecklar Bug-blocking Chip Monitor

De har under de senaste två åren arbetat med vad de kallar en "semantisk förmyndare". Det är en liten bildskärm som lever på mikroprocessorn och kontrollerar om chipet blir ombedd att göra något som dess designers inte hade förutsagt i sin kvalitetssäkringstest.

Företag som Intel och Advanced Micro Devices testar sina produkter strängt, men i den verkliga världen blir flisor ofta ombedda att göra nya saker som potentiellt kan orsaka en krasch. Den semantiska väktaren kan identifiera dessa otestade tillstånd och sedan sakta ner processorn genom att sparka den till ett säkert läge, där många av chipets prestationshöjande klockor och visselpipor är avstängda.

Detta saktar datorn ner för en liten del av en för det andra, men det gör det också mycket mindre sannolikt att krascha, säger Valeria Bertacco, biträdande professor vid universitetets datavetenskapliga avdelning.

Hennes team har byggt den semantiska förmyndaren i en mjukvarubaserad chipsimulator och försöker nu få Det körs upp på en programmerbar mikrochip som kallas en fältprogrammerbar grindmatris. I sin nuvarande design tar bildskärmen cirka 3 procent av chipets fastigheter, men de förväntar sig att det skulle bli mycket mindre om det någonsin utvecklats kommersiellt. "Om ett kommersiellt företag beslutar att göra det skulle det vara mycket mindre än 1 procent," berättade Bertacco.

Chiptillverkare hamnar ofta på att upptäcka hundratals buggar, kallade errata av branschen, i sina produkter efter att de skickat. Dessa buggar kan adresseras i BIOS-uppdateringar, men om en fel är allvarlig, kan det spåra ett företags produktplaner. Förra året fördjupades AMDs Quad-core Opteron-processor, kodnamnet Barcelona, ​​med nästan ett halvt år när en allvarlig brist upptäcktes efter chipets officiella lansering.

Insikt 64-analytiker Nathan Brookwood är inte övertygad om att en semantisk vårdnadshavare skulle ha hjälpte AMD med Barcelonas problem. Enligt honom finns det minst två stora problem med detta tillvägagångssätt: För det första skulle det vara svårt att hålla reda på alla testade tillstånd på en kommersiell processor. "Det finns ett mycket stort antal legitima stater, så jag ifrågasätter verkligen om detta är någonting som någonsin skulle kunna göras för att vara en praktisk lösning," sa han.

Ett andra problem är att det skulle ta mycket designarbete för att skapa ett smalt ned processorns säkra läge som verkligen fungerade. "" Jag antar att det inte skulle fånga de typ av riktigt subtila saker som dyker upp och som fångas i fältet ", sa han. "Färg mig skepsis." Men säkerhetshänsyn kan snart leda till att chipmakare tar en närmare titt på University of Michigan-arbetet. Det beror på att vissa säkerhetsexperter tror att mikroprocessorbuggar kan möjliggöra en ny våg av hackningsattacker.

Nästa månad planerar säkerhetsforskare Kris Kaspersky att demonstrera sätt att attackera Intel-processorer med skadlig JavaScript-kod och nätverkspaket. "Det är bara en fråga om tid innan vi börjar se dessa … angrepp som används på mer förödande sätt över Internet", skrev han i en beskrivning av ett samtal han ska ge på Hack i Box-konferensen i Kuala Lumpur.

Bertacco anser att säkerhetsproblem kan göra hennes semantiska vårdare mer attraktiv för chipmakare. "Allmänheten är mycket känsligare för säkerheten," sa hon.