Bodyguard für Prozessoren

Chip-Monitor soll CPU-Bugs abwehren

30.09.2008
Von Katharina Friedmann 
Forscher der University of Michigan entwickeln eine Technik, die Systemabstürze durch Prozessor-Bugs verhindern soll.

Bereits seit zwei Jahren arbeiten die Forscher an einem Konzept namens "Semantic Guardian". Dabei handelt es sich ein winziges Überwachungssystem direkt auf der CPU, das prüft, ob der Chip Befehle erhält, die dessen Entwickler im Rahmen ihrer Qualitätstests nicht bedacht haben.

Zwar testen Chiphersteller wie Intel und AMD ihre Produkte sorgfältig, doch im Realbetrieb werden Prozessoren häufig mit nicht vorhersehbaren Befehlen konfrontiert, die einen Systemabsturz zur Folge haben können. Aufgabe des Wächters ist, diese ungetesteten Zustände zu identifizieren und den Prozessor gegebenenfalls in einen Sicherheitsmodus zu versetzen.

Auf diese Weise wird der Computer lediglich für den Bruchteil einer Sekunde ausgebremst, die Wahrscheinlichkeit eines Absturzes jedoch erheblich reduziert, erklärt Valeria Bertacco, Dozentin für Computerwissenschaften an der University of Michigan. Ihr Team hat den Semantic Guardian in einen softwarebasierenden Chip-Simulator integriert und versucht derzeit, ihn auf einem programmierbaren Microchip zum Laufen zu bringen. Momentan nimmt das Minisystem noch etwa drei Prozent der Chip-Fläche ein, würde aber im Fall einer Massenproduktion mit weit unter einem Prozent deutlich kleiner ausfallen, so die Wissenschaftlerin.

Bugs beziehungsweise "Errata" in Prozessoren sind keine Seltenheit. Chip-Hersteller finden bisweilen Hunderte dieser Fehler - nicht selten auch in bereits auf dem Markt befindlichen Produkten. Während sich viele dieser Bugs mittels Bios-Updates ausmerzen lassen, sind manche so kritisch, dass sie die Produktpläne eines Unternehmens durchkreuzen. So musste etwa AMD im vergangenen Jahr die Auslieferung seiner Quad-Core-Opteron-Prozessoren (Codename Barcelona) aufgrund eines schwerwiegenden Fehlers um nahezu sechs Monate verschieben. Nathan Brookwood, Analyst bei Insight 64, hegt allerdings Zweifel, ob der Semantic Guardian AMD seinerzeit eine große Hilfe gewesen wäre. Aus seiner Sicht birgt der neue Ansatz zwei große Probleme: Zum einen sei es schwer, sämtliche getesteten Zustände auf einem kommerziellen Prozessor im Auge zu behalten. Zum anderen erachtet er die Entwicklung eines abgespeckten, tatsächlich funktionierenden Chip-Sicherheitsmodus als immens aufwändig.

Angesichts zunehmender Sicherheitsbedenken könnte sich die Chip-Industrie über kurz oder lang dennoch für die neue Technik interessieren. Experten sehen Prozessor-Bugs als eine wachsende und nicht zu unterschätzende Bedrohung, die eine Welle neuer Hacker-Attacken auslösen könnte. So will der Sicherheitsforscher Kris Kaspersky im Oktober auf der Sicherheitskonferenz "Hack in The Box" (HITB) mittels einer Proof-of-Concept-Attacke zeigen, wie sich Fehler in Intel-CPUs ausnutzen lassen, um Computersysteme - unabhängig von Betriebssystem und Patch-Stand - sowohl lokal als auch aus der Ferne anzugreifen.