Penyelidik Membangunkan Pemantauan Cip Chip Bug

Para penyelidik di University of Michigan telah membangunkan teknologi yang boleh mengelakkan pepijat mikropemproses dan menjauhkan mereka dari merampas PC. Selama dua tahun yang lalu mereka telah bekerja pada apa yang mereka sebut sebagai "penjaga semantik." Ia adalah monitor kecil yang hidup di mikropemproses, memeriksa ia untuk melihat apakah cip itu diminta untuk melakukan sesuatu yang pereka mereka tidak meramalkan dalam ujian jaminan kualiti mereka.

Syarikat seperti Intel dan Advanced Micro Devices menguji produk mereka ketat, tetapi di cip dunia sebenar sering diminta untuk melakukan perkara-perkara baru yang berpotensi menyebabkan kemalangan. Penjaga semantik boleh mengenal pasti negeri-negeri yang belum diuji ini dan kemudian melambatkan prosesor dengan menendangnya ke dalam mod yang selamat, di mana banyak cincin dan peluit yang meningkatkan prestasi cip disable.

Ini melambatkan komputer untuk pecahan kecil Kedua, tetapi ia juga membuatnya lebih cenderung kecelakaan, kata Valeria Bertacco, pembantu profesor dengan jabatan sains komputer universiti.

Pasukannya telah membina penjaga semantik menjadi simulator cip berasaskan perisian dan kini berusaha mendapatkan ia dan berjalan pada microchip diprogramkan dipanggil pelbagai pintu boleh diprogram bidang. Dalam reka bentuk semasa mereka, monitor memakan kira-kira 3 peratus harta tanah cip, tetapi mereka menjangkakan bahawa ia akan jauh lebih kecil jika pernah dibangunkan secara komersil. "Jika mana-mana syarikat komersial memutuskan untuk melakukan ini, ia akan menjadi kurang dari 1 peratus," kata Bertacco.

Pembuat-pembuat chip sering kali menemui ratusan pepijat, dipanggil errata oleh industri, dalam produk mereka selepas mereka menghantar. Pepijat ini boleh ditangani dalam kemas kini BIOS, tetapi jika kecacatan cukup serius, ia boleh menjejaskan rancangan produk syarikat. Tahun lepas, pemproses quad-core Opteron AMD, kod yang bernama Barcelona, ​​ditangguhkan hampir setengah tahun apabila kecacatan serius ditemui selepas pelancaran rasmi cip.

Insight 64 penganalisis Nathan Brookwood tidak yakin bahawa penjaga semantik akan mempunyai membantu AMD dengan masalah Barcelonanya. Menurut beliau, terdapat sekurang-kurangnya dua masalah besar dengan pendekatan ini: Pertama, sukar untuk menjejaki semua negara yang diuji pada pemproses komersial. "Terdapat sejumlah besar negara yang sah, jadi saya benar-benar mempersoalkan sama ada ini adalah sesuatu yang boleh dijadikan penyelesaian praktikal," katanya. Masalahnya adalah bahawa ia memerlukan banyak kerja reka bentuk untuk mewujudkan mode selamat pemproses yang terpasang yang benar-benar bekerja.

"Teka-teki saya adalah ia tidak akan benar-benar menangkap jenis perkara yang benar-benar halus yang muncul dan yang ditangkap di lapangan," katanya. "Warna saya skeptik."

Tetapi kebimbangan keselamatan tidak lama lagi akan menyebabkan pembuat cip melihat kerja Universiti Michigan. Contohnya, penyelidik keselamatan Kris Kaspersky merancang untuk menunjukkan cara menyerang pemproses Intel menggunakan kod JavaScript dan paket rangkaian yang berniat jahat. "Ia hanya masalah masa sebelum kita mula melihat … serangan yang digunakan dalam cara yang lebih dahsyat di Internet," tulisnya dalam perihalan ceramah yang dia berikan untuk memberi di persidangan Hack di Box di Kuala Lumpur.

Bertacco percaya bahawa kebimbangan keselamatan dapat menjadikan penjaga semantiknya lebih menarik untuk pembuat chip. "Orang awam lebih peka terhadap keselamatan," katanya.