Исследователи из Мичиганского университета разработали технологию, позволяющую блокировать ошибки микропроцессора и исключить их деструктивное воздействие на ПК.
В последние два года специалисты университета активно работали над созданием так называемого «семантического стража». Крошечный монитор, встраиваемый в чип, проверяет, не запрашиваются ли микропроцессором какие-либо операции помимо тех, которые были определены конструкторами в процессе тестирования.
Спасительное замедление
И Intel, и AMD тщательно тестируют свои изделия, однако в реальном мире от чипов зачастую требуют выполнения «неожиданных» операций, которые могут привести к отказу всей системы. Семантический страж выявляет состояния, не прошедшие испытания, и замедляет работу процессора, переводя его в безопасный режим, когда большая часть механизмов, обеспечивающих повышение производительности, оказывается отключенной.
«В результате работа компьютера на какую-то долю секунды замедляется, но вместе с этим значительно снижается вероятность его отказа», — пояснила старший преподаватель Мичиганского университета Валери Бертакко.
Члены ее команды интегрировали семантического стража в программный имитатор процессора, а в настоящее время производятся попытки запуска соответствующих средств в специальный микрочип — вентильную матрицу, программируемую пользователем. В своем нынешнем состоянии монитор занимает около 3% площади чипа, однако при подготовке коммерческой версии исследователи надеются еще больше сократить его размеры.
Защита — только в теории?
Зачастую уже после начала промышленного производства разработчики процессоров находят в своих продуктах сотни ошибок. Выявленные недочеты устраняются путем обновления BIOS, но если ошибка оказывается серьезной, она может привести к срыву поставок. В прошлом году вследствие обнаружения серьезного дефекта производство четырехъядерного процессора AMD, разрабатывавшегося под кодовым наименованием Barcelona, было отложено почти на полгода. Причем произошло это уже после официального начала продаж процессора.
Впрочем, аналитик компании Insight 64 Натан Бруквуд полагает, что в случае с процессором AMD Barcelona семантический страж мог оказаться бессилен. По его словам, у подобного подхода есть два серьезных недостатка. Во-первых, контролировать все протестированные состояния коммерческого процессора чрезвычайно сложно. «У процессора может быть огромное число вполне легитимных состояний, поэтому эффективность использования монитора на практике вызывает у меня очень большие сомнения», — подчеркнул Бруквуд.
Второй недостаток заключается в сложности проектирования безопасного режима процессора, в котором он действительно мог бы функционировать.
«Думаю, что разработчикам так и не удастся найти эту неуловимую грань, — подчеркнул Бруквуд. — Лично я отношусь к этому скептически».
Пока не пришли хакеры
Однако уже вскоре проблемы безопасности могут заставить производителей чипов обратить более серьезное внимание на работы, выполняемые исследователями из Мичиганского университета. Некоторые специалисты полагают, что ошибки микропроцессоров породят возникновение новой волны хакерских атак.
Так, исследователь вопросов безопасности Крис Касперски грозится продемонстрировать возможные способы атаки процессоров Intel с использованием вредоносного кода JavaScript и сетевых пакетов. «Инициирование гораздо более разрушительных атак подобного рода через Internet — всего лишь вопрос времени», — заявил Касперски на недавней конференции Hack in the Box, проходившей в Куала-Лумпуре.
Бертакко уверена в том, что обострение вопросов информационной безопасности вынудит производителей процессоров обратиться к ее семантическому стражу. «Ведь общественность очень остро реагирует на угрозы безопасности», — подчеркнула она.