CPU-Wächter reduziert Systemabstürze

Techniker der Universität Michigan haben ein Sicherheitssystem entwickelt, das Fehler (Bugs) des Hauptprozessors rechtzeitig erkennen und Abstürze des Rechners verhindern kann. “Semantic Guardian” haben die Wissenschaftler das Monitoring-System genannt, das in die CPU-Architektur eingebunden ist und erkennt, wenn der Prozessor Arbeitsbefehle erhält, die ihm unbekannt sind. Das System reagiert automatisch und filtert die Problembefehle. Das Gesamtsystem wird dadurch kurzfristig eingebremst, weil Teile des Prozessors, die Probleme verursachen könnten, abgeschaltet werden. Der User merkt davon kaum etwas, jedoch werden die Abstürze deutlich reduziert, berichten die Forscher.

Während der Entwicklung eines Prozessors programmieren die Techniker die CPU mit Befehlen und bereiten ihn sozusagen auf den Einsatz im Alltag vor. Allerdings gibt es immer wieder Instruktionen, die der Chip nicht kennt, weil sie von den Entwicklern nicht berücksichtigt wurden. Zwar unterziehen die Halbleiterhersteller ihre Produkte vor dem Marktstart ausgiebigen Tests, dennoch lassen sich CPU-Bugs nicht gänzlich vermeiden. Es können nicht alle Instruktionen berücksichtigt werden, die während eines Rechnerlebens auftreten. Zumeist ist es außerdem möglich, sie mit einem BIOS-Update zu beheben. Allerdings können auch schwerwiegende Fehler auftreten, die Chiphersteller in ihren Roadmaps zurückwerfen, da Marktstarts von Produkten verschoben werden müssen, um den Fehler zu beheben.

Experten sehen jedoch auch von einer weiteren Seite Gefahr für die IT-Welt. So könnten Hacker die CPU-Bugs ausnutzen, um Systeme zum Absturz zu bringen. Da der Fehler das Herzstück des Computers betrifft, ist es unerheblich, welches Betriebssystem läuft bzw. welche Hardwareumgebung das System hat. Ein einzelner ungültiger Befehl, der entweder lokal ausgeführt oder via Web von außen kommt, reicht, um die IT eines Unternehmens lahm zu legen. Diesem Thema hat sich auch Kris Kaspersky angenommen, der auf der Ende Oktober stattfindenden Security-Konferenz “Hack in the Box” in Malaysia ein Proof-of-Concept vorstellen will. Er will zeigen, dass und auch wie es möglich ist, das Rechnersystem über CPU-Bugs zu stören. “Der Intel Core 2 hat 128 bestätigte Bugs, der Itanium sogar 230. Bislang haben sich Hacker CPU-Bugs noch nicht zunutze gemacht. Das ist allerdings nur eine Frage der Zeit”, so Kaspersky.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago