В последние два года специалисты университета активно работали над созданием так называемого "семантического стража". Крошечный монитор, встраиваемый в чип, проверяет, не запрашиваются ли микропроцессором какие-либо операции помимо тех, которые были определены конструкторами в процессе тестирования.
Спасительное замедление
И Intel, и AMD тщательно тестируют свои продукты, однако в реальном мире от чипов зачастую требуют выполнения новых операций, которые могут привести к отказу системы. Семантический страж выявляет состояния, не прошедшие испытания, и замедляет работу процессора, переводя его в безопасный режим, когда большая часть механизмов, обеспечивающих повышение производительности, оказывается отключенной.
"В результате работа компьютера на долю секунды замедляется, но вместе с этим значительно снижается вероятность его отказа", -- пояснила старший преподаватель кафедры информатики Мичиганского университета Валерия Бертакко.
Члены ее команды интегрировали семантического стража в программный имитатор чипа, а в настоящее время производятся попытки запуска соответствующих средств в специальный микрочип -- вентильную матрицу, программируемую пользователем. В своем нынешнем состоянии монитор занимает около 3% площади чипа, однако при подготовке коммерческой версии исследователи надеются еще больше сократить его размеры. "Если какая-либо компания решит наладить выпуск соответствующей продукции, монитор будет занимать менее 1% площади чипа", -- заявила Бертакко.
Защита — только в теории?
Зачастую уже после начала промышленного производства разработчики чипов находят в своих продуктах сотни ошибок. Выявленные недочеты устраняются путем обновления BIOS, но если ошибка оказывается серьезной, она может привести к срыву поставок. В прошлом году вследствие обнаружения серьезного дефекта производство четырехъядерного процессора AMD, разрабатывавшегося под кодовым наименованием Barcelona, было отложено почти на полгода. Причем произошло это уже после официального начала продаж чипа.
Впрочем, аналитик компании Insight 64 Натан Бруквуд полагает, что в случае с процессором AMD Barcelona семантический страж мог оказаться бессилен. По его словам, у подобного подхода есть два серьезных недостатка. Во-первых, контролировать все протестированные состояния коммерческого процессора очень сложно. "У процессора может быть огромное число вполне легитимных состояний, поэтому эффективность использования монитора на практике вызывает у меня очень большие сомнения", -- подчеркнул Бруквуд.
Второй недостаток заключается в сложности проектирования безопасного режима процессора, в котором он действительно мог бы функционировать.
"Думаю, что разработчикам так и не удастся найти эту неуловимую грань, -- подчеркнул Бруквуд. -- Лично я отношусь к этому скептически".
Пока не пришли хакеры
Однако уже вскоре проблемы безопасности могут заставить производителей чипов обратить более серьезное внимание на работы, выполняемые исследователями из Мичиганского университета. Некоторые специалисты полагают, что ошибки микропроцессоров породят возникновение новой волны хакерских атак.
В октябре исследователь вопросов безопасности Крис Касперски планирует продемонстрировать возможные способы атаки процессоров Intel с использованием вредоносного кода JavaScript и сетевых пакетов. "Инициирование гораздо более разрушительных атак подобного рода через Internet -- всего лишь вопрос времени", -- заявил Касперски на конференции Hack in the Box, проходившей в Куала-Лумпуре.
Бертакко уверена в том, что обострение вопросов безопасности вынудит производителей чипов обратиться к ее семантическому стражу. "Ведь общественность очень остро реагирует на угрозы безопасности", -- подчеркнула она.