Techniker der Universität Michigan haben ein Sicherheitssystem entwickelt, das Fehler (Bugs) des Hauptprozessors rechtzeitig erkennen und Abstürze des Rechners verhindern kann. “Semantic Guardian” haben die Wissenschaftler das Monitoring-System genannt, das in die CPU-Architektur eingebunden ist und erkennt, wenn der Prozessor Arbeitsbefehle erhält, die ihm unbekannt sind. Das System reagiert automatisch und filtert die Problembefehle. Das Gesamtsystem wird dadurch kurzfristig eingebremst, weil Teile des Prozessors, die Probleme verursachen könnten, abgeschaltet werden. Der User merkt davon kaum etwas, jedoch werden die Abstürze deutlich reduziert, berichten die Forscher.
Während der Entwicklung eines Prozessors programmieren die Techniker die CPU mit Befehlen und bereiten ihn sozusagen auf den Einsatz im Alltag vor. Allerdings gibt es immer wieder Instruktionen, die der Chip nicht kennt, weil sie von den Entwicklern nicht berücksichtigt wurden. Zwar unterziehen die Halbleiterhersteller ihre Produkte vor dem Marktstart ausgiebigen Tests, dennoch lassen sich CPU-Bugs nicht gänzlich vermeiden. Es können nicht alle Instruktionen berücksichtigt werden, die während eines Rechnerlebens auftreten. Zumeist ist es außerdem möglich, sie mit einem BIOS-Update zu beheben. Allerdings können auch schwerwiegende Fehler auftreten, die Chiphersteller in ihren Roadmaps zurückwerfen, da Marktstarts von Produkten verschoben werden müssen, um den Fehler zu beheben.
Experten sehen jedoch auch von einer weiteren Seite Gefahr für die IT-Welt. So könnten Hacker die CPU-Bugs ausnutzen, um Systeme zum Absturz zu bringen. Da der Fehler das Herzstück des Computers betrifft, ist es unerheblich, welches Betriebssystem läuft bzw. welche Hardwareumgebung das System hat. Ein einzelner ungültiger Befehl, der entweder lokal ausgeführt oder via Web von außen kommt, reicht, um die IT eines Unternehmens lahm zu legen. Diesem Thema hat sich auch Kris Kaspersky angenommen, der auf der Ende Oktober stattfindenden Security-Konferenz “Hack in the Box” in Malaysia ein Proof-of-Concept vorstellen will. Er will zeigen, dass und auch wie es möglich ist, das Rechnersystem über CPU-Bugs zu stören. “Der Intel Core 2 hat 128 bestätigte Bugs, der Itanium sogar 230. Bislang haben sich Hacker CPU-Bugs noch nicht zunutze gemacht. Das ist allerdings nur eine Frage der Zeit”, so Kaspersky.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…