חוקרים לפתח באג לחסום צ' יפס צג

בשנתיים האחרונות הם עובדים על מה שהם מכנים "אפוטרופוס סמנטי". זהו צג קטן שחי על המיקרו-מעבד, בודק אותו כדי לראות אם השבב מתבקש לעשות משהו שהמעצבים שלו לא ניבאו בביצוע בדיקות האיכות שלהם.

חברות כמו Intel ו- Advanced Micro Devices בודקות את מוצריהן בקפדנות, אבל בעולם האמיתי שבבים מתבקשים לעתים קרובות לעשות דברים חדשים שעלולים לגרום לקריסה. האפוטרופוס הסמנטי יכול לזהות את המצבים שלא נבדקו ולאחר מכן להאט את המעבד על-ידי בעיטתו למצב בטוח, שבו רבים מהצלילים והשריקות המשפיעים על הביצועים של השבב מושבתים.

פעולה זו מאטה את המחשב עבור חלק זעיר של שנית, אבל זה גם עושה את זה הרבה פחות סביר לקרוס, אמרה ולריה Bertacco, עוזר פרופסור עם המחלקה למדעי המחשב של האוניברסיטה.

הצוות שלה בנתה את האפוטרופוס סמנטי לתוך סימולטור שבב מבוסס תוכנה, ועכשיו הוא מנסה לקבל זה פועל על שבב לתכנות שנקרא מערך שער לתכנות שדה. בתכנון הנוכחי, המסך לוקח כ -3 אחוזים של הנדל"ן שבב, אבל הם מצפים שזה יהיה הרבה יותר קטן אם אי פעם פיתחה מסחרית. "אם כל חברה מסחרית תחליט לעשות זאת זה יהיה הרבה פחות מאחוז אחד", אומר ברטקו.

יצרני שבבים לעיתים קרובות מגלים מאות באגים, הנקראים תעריפים על ידי התעשייה, במוצרים שלהם לאחר הספינה. באגים אלה ניתן לטפל עדכונים BIOS, אבל אם פגם הוא רציני מספיק, זה יכול לשבש תוכניות המוצר של החברה. בשנה שעברה, מעבד של ארבע ליבות של Opteron, קוד בשם ברצלונה, התעכב כמעט חצי שנה כאשר התגלה פגם חמור לאחר השקתו הרשמית של השבב.

אנליסט 64 של נייטאן ברוקווד אינו משוכנע כי לאפוטרופוס סמנטי עזר AMD עם בעיית ברצלונה שלה. לדבריו, יש לפחות שתי בעיות גדולות עם גישה זו: ראשית, זה יהיה קשה לעקוב אחר כל המדינות שנבדקו על מעבד מסחרי. "יש מספר גדול מאוד של מדינות לגיטימיות, אז אני באמת שואל אם זה משהו שאפשר בכלל להפוך לפתרון מעשי", הוא אומר. "הבעיה השנייה היא שזה ייקח הרבה עבודות עיצוב כדי ליצור מצב בטוח במעבד דקיק שעובד באמת.

"הניחוש שלי הוא שזה לא היה באמת לתפוס את סוג של דברים מתוחכמים באמת מופיעים אשר נתפסים בשדה", אמר. "צבע אותי ספקן."

אבל חששות ביטחוניים עשויים בקרוב לגרום למקבלי השבבים להעיף מבט מקרוב על העבודה של אוניברסיטת מישיגן. הסיבה לכך היא כי כמה מומחי אבטחה חושבים כי באגים המיקרו עשוי לאפשר גל חדש של התקפות פריצה.

בחודש הבא, למשל, חוקר האבטחה Kris Kaspersky מתכננת להפגין דרכים לתקוף את מעבדי אינטל באמצעות קוד JavaScript זדוניות מנות הרשת. "זה רק עניין של זמן עד שאנחנו מתחילים לראות את אלה … התקפות שנעשו בדרכים הרסניות יותר באינטרנט", הוא כתב בתיאור של הרצאה שהוא מתכוון לתת בכנס האק בקופלה לומפור. ברטקו סבורה כי חששות ביטחוניים עלולים להפוך את האפוטרופוס הסמנטי שלה לאטרקטיבי יותר עבור יצרניות השבבים. "הציבור הרחב הרבה יותר רגיש לביטחון, "אמרה