Seit zwei Jahren arbeiten Wissenschaftler der University of Michigan an einem Konzept namens "Semantic Guardian". Dabei handelt es sich um ein winziges Überwachungssystem direkt auf der CPU, das prüft, ob der Chip Befehle erhält, die dessen Entwickler im Rahmen ihrer Qualitätstests nicht bedacht haben.

Zwar testen Chiphersteller wie Intel und AMD ihre Produkte sorgfältig, doch im Realbetrieb werden Prozessoren häufig mit nicht vorhersehbaren Befehlen konfrontiert, die einen Systemabsturz zur Folge haben können.

Totale Überwachung

Aufgabe des Wächters ist, diese ungetesteten Zustände zu identifizieren und den Prozessor gegebenenfalls in einen Sicherheitsmodus zu versetzen. Auf diese Weise wird der Computer lediglich für den Bruchteil einer Sekunde ausgebremst, die Wahrscheinlichkeit eines Absturzes jedoch erheblich reduziert, erklärt Valeria Bertacco, Dozentin für Computerwissenschaften an der University of Michigan. Ihr Team hat den Semantic Guardian in einen softwarebasierenden Chipsimulator integriert und versucht derzeit, ihn auf einem programmierbaren Mikrochip zum Laufen zu bringen. Momentan nimmt das Minisystem noch etwa drei Prozent der Chipfläche ein, würde aber im Fall einer Massenproduktion mit weit unter einem Prozent deutlich kleiner ausfallen, so die Wissenschaftlerin.

Chiphersteller finden bisweilen Hunderte dieser Fehler oder "Errata" - nicht selten auch in bereits auf dem Markt befindlichen Produkten. Während sich viele dieser Bugs mittels Bios-Updates ausmerzen lassen, sind manche so kritisch, dass sie die Produktpläne eines Unternehmens durchkreuzen. So musste AMD im vergangenen Jahr die Auslieferung seiner Quad-Core-Opteron-Prozessoren (Codename Barcelona) aufgrund eines schwerwiegenden Fehlers um nahezu sechs Monate verschieben.

Aus Sicht von Nathan Brookwood, Analyst bei Insight 64, birgt der neue Ansatz zwei große Probleme: Zum einen sei es schwer, alle getesteten Zustände auf einem kommerziellen Prozessor im Auge zu behalten. Zum anderen erachtet er die Entwicklung eines abgespeckten, tatsächlich funktionierenden Chip-Sicherheitsmodus als sehr aufwändig.

Attacken via CPU

Angesichts zunehmender Sicherheitsbedenken könnte sich die Chipindustrie über kurz oder lang dennoch für die neue Technik interessieren. Experten sehen Prozessor-Bugs als eine wachsende und nicht zu unterschätzende Bedrohung, die eine Welle neuer Hacker-Attacken auslösen könnte. (kf)