CPU-Wächter reduziert Systemabstürze

Techniker der Universität Michigan haben ein Sicherheitssystem entwickelt, das Fehler (Bugs) des Hauptprozessors rechtzeitig erkennen und Abstürze des Rechners verhindern kann. “Semantic Guardian” haben die Wissenschaftler das Monitoring-System genannt, das in die CPU-Architektur eingebunden ist und erkennt, wenn der Prozessor Arbeitsbefehle erhält, die ihm unbekannt sind. Das System reagiert automatisch und filtert die Problembefehle. Das Gesamtsystem wird dadurch kurzfristig eingebremst, weil Teile des Prozessors, die Probleme verursachen könnten, abgeschaltet werden. Der User merkt davon kaum etwas, jedoch werden die Abstürze deutlich reduziert, berichten die Forscher.

Während der Entwicklung eines Prozessors programmieren die Techniker die CPU mit Befehlen und bereiten ihn sozusagen auf den Einsatz im Alltag vor. Allerdings gibt es immer wieder Instruktionen, die der Chip nicht kennt, weil sie von den Entwicklern nicht berücksichtigt wurden. Zwar unterziehen die Halbleiterhersteller ihre Produkte vor dem Marktstart ausgiebigen Tests, dennoch lassen sich CPU-Bugs nicht gänzlich vermeiden. Es können nicht alle Instruktionen berücksichtigt werden, die während eines Rechnerlebens auftreten. Zumeist ist es außerdem möglich, sie mit einem BIOS-Update zu beheben. Allerdings können auch schwerwiegende Fehler auftreten, die Chiphersteller in ihren Roadmaps zurückwerfen, da Marktstarts von Produkten verschoben werden müssen, um den Fehler zu beheben.

Experten sehen jedoch auch von einer weiteren Seite Gefahr für die IT-Welt. So könnten Hacker die CPU-Bugs ausnutzen, um Systeme zum Absturz zu bringen. Da der Fehler das Herzstück des Computers betrifft, ist es unerheblich, welches Betriebssystem läuft bzw. welche Hardwareumgebung das System hat. Ein einzelner ungültiger Befehl, der entweder lokal ausgeführt oder via Web von außen kommt, reicht, um die IT eines Unternehmens lahm zu legen. Diesem Thema hat sich auch Kris Kaspersky angenommen, der auf der Ende Oktober stattfindenden Security-Konferenz “Hack in the Box” in Malaysia ein Proof-of-Concept vorstellen will. Er will zeigen, dass und auch wie es möglich ist, das Rechnersystem über CPU-Bugs zu stören. “Der Intel Core 2 hat 128 bestätigte Bugs, der Itanium sogar 230. Bislang haben sich Hacker CPU-Bugs noch nicht zunutze gemacht. Das ist allerdings nur eine Frage der Zeit”, so Kaspersky.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

10 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago