密歇根大学的研究人员已经开发出技术,可以隔离微处理器错误并防止他们抢占电脑。
过去两年,他们一直在研究他们所谓的“语义监护人”。这是微型显示器,存在于微处理器上,检查芯片是否被要求做其设计人员在质量保证测试中未预测到的事情。
英特尔和AMD等公司测试其产品严格地说,但在现实世界中,芯片经常被要求做新的事情,可能会导致崩溃。语义监护人可以识别这些未经测试的状态,然后通过将处理器踢进一个安全模式来减慢处理器速度,在该模式下许多芯片的性能增强铃哨都被禁用。
这会使计算机的速度减慢一小部分第二,但它也使它不太可能崩溃,该大学计算机科学系助理教授Valeria Bertacco表示,她的团队已经将语义监护人建立在一个基于软件的芯片模拟器上,并且现在试图获得它在一个称为现场可编程门阵列的可编程微芯片上运行。在他们目前的设计中,显示器占据了该芯片不动产的大约3%,但他们预计,如果从商业角度来看它会更小。 Bertacco说:“如果任何一家商业公司决定这样做,这个数字还不到1%”,芯片制造商通常最终会在他们的产品发布后发现数以百计的错误,称为业内勘误。这些错误可以在BIOS更新中解决,但是如果缺陷足够严重,它可能会使公司的产品计划出轨。去年,代号为Barcelona的AMD四核Opteron处理器因芯片正式发布后发现严重缺陷而延迟了将近半年。Insight 64分析师Nathan Brookwood不相信语义监护人会有帮助AMD解决了巴塞罗那问题。据他说,这种方法至少存在两个大问题:首先,很难在商业处理器上跟踪所有测试状态。 “有很多合法的州,所以我真的质疑这是否是任何可以成为实用解决方案的东西,”他说,“第二个问题是需要大量的设计工作以创造一个真正有效的瘦身处理器安全模式。“我的猜测是,它并不能真正捕捉那些确实显现出来的东西,以及那些在现场发现的东西,”他说。 “让我感到怀疑。”
但是安全问题很快就会使芯片制造商仔细研究密歇根大学的工作。这是因为一些安全专家认为微处理器错误可能会引发新一轮的黑客攻击。例如,下个月,安全研究人员Kris Kaspersky计划展示使用恶意JavaScript代码和网络数据包攻击Intel处理器的方法。 “在我们开始看到这些……以更具破坏性的方式通过互联网使用的攻击之前,这只是一个时间问题,”他在描述他准备在吉隆坡召开的Hack会议上发表的演讲中写道,
Bertacco认为,安全问题可能会使她的语义监护人对芯片制造商更具吸引力。 “普通大众对安全性要敏感得多,”她说,“