CPU-Wächter reduziert Systemabstürze
Forscher der Universität Michigan haben ein Sicherheitssystem entwickelt, das Fehler (Bugs) des Hauptprozessors rechtzeitig erkennen und Abstürze des Rechners verhindern kann. »Semantic Guardian« wird in die CPU-Architektur eingebunden und erkennt, wenn der Prozessor Arbeitsbefehle erhält, die ihm unbekannt sind.
»Semantic Guardian« reagiert automatisch und filtert die Problembefehle aus. Das Gesamtsystem wird dadurch kurzfristig gebremst, weil Teile des Prozessors, die Probleme verursachen könnten, abgeschaltet werden. Der User merkt davon kaum etwas, jedoch werden die Abstürze deutlich reduziert, so die Forscher.
Zwar unterziehen die Halbleiterhersteller ihre Produkte vor dem Marktstart Tests, dennoch lassen sich CPU-Bugs nicht komplett vermeiden. Der Grund: Es können nicht alle Instruktionen berücksichtigt werden, die während eines Rechnerlebens auftreten. Zudem lassen sich die meisten mit einem BIOS-Update zu beheben.
Ein Problem, das durch Bugs in Prozessoren entsteht, betrifft die Sicherheit. Hacker könnten Fehler ausnutzen, um Systeme zum Absturz zu bringen. Da der Fehler das Herzstück des Computers betrifft, ist es unerheblich, welches Betriebssystem darauf läuft.
Ein ungültiger Befehl, der entweder lokal ausgeführt oder via Web von außen kommt, reicht, um die IT eines Unternehmens lahm zu legen. Diesem Thema hat sich auch Kris Kaspersky angenommen, der Ende Oktober auf der Security-Konferenz »Hack in the Box« in Malaysia ein Proof-of-Concept vorstellen will.
Kasperky möchte demonstrieren, wie sich Rechner durch CPU-Bugs stören lassen. »Der Intel-Core-2 hat 128 bestätigte Bugs, der Itanium sogar 230. Bislang haben sich Hacker CPU-Bugs noch nicht zunutze gemacht. Das ist allerdings nur eine Frage der Zeit«, so Kaspersky.
