CPU-Wächter reduziert Systemabstürze

“Semantic Guardian” überprüft Chip-Instruktionen auf Gültigkeit und vor unbekannten Befehlen. Das erhöht die Sicherheit und Stabilität von Sytemen.

Techniker der Universität Michigan haben ein Sicherheitssystem entwickelt, das Fehler (Bugs) des Hauptprozessors rechtzeitig erkennen und Abstürze des Rechners verhindern kann. “Semantic Guardian” haben die Wissenschaftler das Monitoring-System genannt, das in die CPU-Architektur eingebunden ist und erkennt, wenn der Prozessor Arbeitsbefehle erhält, die ihm unbekannt sind. Das System reagiert automatisch und filtert die Problembefehle. Das Gesamtsystem wird dadurch kurzfristig eingebremst, weil Teile des Prozessors, die Probleme verursachen könnten, abgeschaltet werden. Der User merkt davon kaum etwas, jedoch werden die Abstürze deutlich reduziert, berichten die Forscher.

Während der Entwicklung eines Prozessors programmieren die Techniker die CPU mit Befehlen und bereiten ihn sozusagen auf den Einsatz im Alltag vor. Allerdings gibt es immer wieder Instruktionen, die der Chip nicht kennt, weil sie von den Entwicklern nicht berücksichtigt wurden. Zwar unterziehen die Halbleiterhersteller ihre Produkte vor dem Marktstart ausgiebigen Tests, dennoch lassen sich CPU-Bugs nicht gänzlich vermeiden. Es können nicht alle Instruktionen berücksichtigt werden, die während eines Rechnerlebens auftreten. Zumeist ist es außerdem möglich, sie mit einem BIOS-Update zu beheben. Allerdings können auch schwerwiegende Fehler auftreten, die Chiphersteller in ihren Roadmaps zurückwerfen, da Marktstarts von Produkten verschoben werden müssen, um den Fehler zu beheben.

Experten sehen jedoch auch von einer weiteren Seite Gefahr für die IT-Welt. So könnten Hacker die CPU-Bugs ausnutzen, um Systeme zum Absturz zu bringen. Da der Fehler das Herzstück des Computers betrifft, ist es unerheblich, welches Betriebssystem läuft bzw. welche Hardwareumgebung das System hat. Ein einzelner ungültiger Befehl, der entweder lokal ausgeführt oder via Web von außen kommt, reicht, um die IT eines Unternehmens lahm zu legen. Diesem Thema hat sich auch Kris Kaspersky angenommen, der auf der Ende Oktober stattfindenden Security-Konferenz “Hack in the Box” in Malaysia ein Proof-of-Concept vorstellen will. Er will zeigen, dass und auch wie es möglich ist, das Rechnersystem über CPU-Bugs zu stören. “Der Intel Core 2 hat 128 bestätigte Bugs, der Itanium sogar 230. Bislang haben sich Hacker CPU-Bugs noch nicht zunutze gemacht. Das ist allerdings nur eine Frage der Zeit”, so Kaspersky.