Araştırmacılar Bug'ü engelleyen Chip Monitor'u geliştir

Michigan Üniversitesi'ndeki araştırmacılar mikroişlemci hatalarını ortadan kaldıran ve onları bir PC'yi ele geçirmelerini engelleyen bir teknoloji geliştirdiler.

Son iki yıldır "semantik bir vasi" dedikleri üzerinde çalışıyorlardı. Mikroişlemcinin üzerinde çalışan, çipin tasarımcının kalite güvence testlerinde öngörmediği bir şey yapması istenip istenmediğini kontrol eden küçük bir monitör.

Intel ve Advanced Micro Devices gibi şirketler ürünlerini test ediyor. kesin olarak, ancak gerçek dünyadaki fişlerde sık sık bir çarpışmaya neden olabilecek yeni şeyler yapmaları istenir. Semantik koruyucusu, bu denenmemiş durumları tanımlayabilir ve daha sonra işlemciyi güvenli modda tekmeleyerek yavaşlatabilir, çipin performans artırıcı çanlarının ve ıslıklarının birçoğu devre dışı bırakılır.

Bu, bilgisayarın küçük bir kısmı için bilgisayarı yavaşlatır. ikincisi, ama aynı zamanda, üniversite bilgisayar bilimleri departmanında yardımcı doçent olan Valeria Bertacco 'nun, bilgisayar bilimleri departmanında yardımcı profesör olduğunu belirtti.

Ekibi, semantik koruyucuyu yazılım tabanlı bir çip simülatörü haline getirdi ve şimdi de Bu alan programlanabilir bir kapı dizisi denilen programlanabilir bir mikroçip üzerinde çalışıyor ve çalışıyor. Mevcut tasarımlarında, monitör çipin gayrimenkulünün yaklaşık yüzde 3'ünü kaplıyor, ancak ticari olarak geliştirilirse çok daha küçük olacağını düşünüyorlar. “Eğer herhangi bir ticari şirket bunu yapmaya karar verirse, yüzde 1'den daha az olurdu,” dedi Bertacco. “910 Çip üreticileri genellikle, gemiden sonra ürünleri ile sanayi tarafından errata adı verilen yüzlerce hatayı keşfediyorlar. Bu hatalar BIOS güncellemelerinde ele alınabilir, ancak bir kusur yeterince ciddiyse, bir şirketin ürün planlarını rayından çıkarabilir. Geçtiğimiz yıl, AMD'nin Barcelona kod adlı dört çekirdekli Opteron işlemcisi, çipin resmi lansmanından sonra ciddi bir kusurun keşfedildiği yaklaşık yarım yıl gecikti.

Insight 64 analist Nathan Brookwood, semantik bir vasiçinin Barselona sorunuyla AMD'ye yardım etti. Ona göre, bu yaklaşımla ilgili en az iki büyük sorun var: Birincisi, test edilen tüm durumları ticari bir işlemci üzerinde takip etmek zor olurdu. “Çok fazla sayıda meşru devlet var, bu yüzden bunun pratik bir çözüm olarak yapılabilecek bir şey olup olmadığını gerçekten sorguluyorum” dedi.

İkinci bir sorun, çok fazla tasarım çalışması gerektirecek olmasıydı. Gerçekten işe yarayan zayıflanmış bir işlemci güvenli modu oluşturmak için.

"Tahminim, ortaya çıkan ve sahada yakalanan gerçekten ince şeylerin gerçekten yakalanmayacağını" söyledi. “Renk beni şüpheci.”

Ancak güvenlik endişeleri yakında çip üreticilerinin Michigan Üniversitesi çalışmasına yakından bakmasına neden olabilir. Çünkü bazı güvenlik uzmanları mikroişlemci hatalarının yeni bir saldırı saldırısı dalgasını mümkün kılabileceğini düşünüyorlar.

Bir sonraki ay, örneğin, güvenlik araştırmacısı Kris Kaspersky, Intel işlemcilerini kötü amaçlı JavaScript kodu ve ağ paketleri kullanarak saldırmanın yollarını göstermeyi planlıyor. “Bu saldırıları görmeye başlamadan önce sadece bir zaman meselesi… internet üzerinden daha yıkıcı yollarla kullanılan saldırılar” diye yazdığı bir konuşmasında, Kuala Lumpur'daki Box konferansında Hack'e vereceği bir konuşmada şöyle yazıyordu.

Bertacco, güvenlik kaygılarının anlamsal koruyucusunu çip üreticileri için daha çekici hale getirebileceğine inanıyor. "Genel halkın güvenliği daha hassastır" dedi.