Des chercheurs développent un moniteur de puce anti-bug

Ces deux dernières années, ils ont travaillé sur ce qu'ils appellent un «gardien sémantique». C'est un petit moniteur qui vit sur le microprocesseur, vérifiant pour voir si la puce est demandée de faire quelque chose que ses concepteurs n'avaient pas prévu dans leurs tests d'assurance qualité.

Des sociétés comme Intel et Advanced Micro Devices testent leurs produits rigoureusement, mais dans le monde réel, les puces sont souvent invitées à faire de nouvelles choses qui pourraient causer un accident. Le gardien sémantique peut identifier ces états non testés, puis ralentir le processeur en le plaçant dans un mode sans échec, où la plupart des cloches et des sifflets améliorant les performances de la puce sont désactivés.

Cela ralentit l'ordinateur pour une infime fraction de », explique Valeria Bertacco, professeur adjoint au département d'informatique de l'université.

Son équipe a construit le gardien sémantique dans un simulateur de puces basé sur un logiciel et tente maintenant d'obtenir il fonctionne sur une puce programmable appelée une matrice de portes programmable par l'utilisateur. Dans sa conception actuelle, le moniteur prend environ 3% de l'immobilier de la puce, mais ils s'attendent à ce qu'il soit beaucoup plus petit si jamais développé commercialement. "Si une entreprise commerciale décide de le faire, ce sera beaucoup moins de 1%", dit Bertacco.

Les fabricants de puces finissent souvent par découvrir des centaines de bogues, appelés errata par l'industrie, dans leurs produits après leur expédition. Ces bogues peuvent être résolus dans les mises à jour du BIOS, mais si une faille est suffisamment grave, elle peut faire dérailler les plans de produits d'une entreprise. L'année dernière, le processeur quadricœur Opteron d'AMD, nommé Barcelona, ​​a été retardé de près d'un an et demi après la découverte d'un défaut sérieux après le lancement officiel de la puce.

Nathan Brookwood, analyste d'Insight 64, n'est pas convaincu qu'un gardien sémantique aurait aidé AMD avec son problème de Barcelone. Selon lui, il y a au moins deux gros problèmes avec cette approche: Premièrement, il serait difficile de garder la trace de tous les états testés sur un processeur commercial. «Il y a un très grand nombre d'États légitimes, alors je me demande vraiment si cela peut être une solution pratique», a-t-il dit.

Un deuxième problème est qu'il faudrait beaucoup de travail de conception

"Je pense que ça ne capterait pas vraiment le genre de choses vraiment subtiles qui apparaissent et qui sont prises sur le terrain", a-t-il dit. "Colorez-moi sceptique."

Mais les problèmes de sécurité pourraient bientôt amener les fabricants de puces à regarder de plus près les travaux de l'Université du Michigan. Le mois prochain, par exemple, le chercheur en sécurité Kris Kaspersky envisage de montrer comment attaquer les processeurs Intel en utilisant du code JavaScript et des paquets réseau malveillants. "C'est juste une question de temps avant que nous commencions à voir ces … attaques utilisées de manière plus dévastatrice sur Internet", a-t-il écrit dans une description d'une conférence qu'il va donner à la conférence Hack in the Box à Kuala Lumpur. Bertacco croit que les préoccupations de sécurité pourraient rendre son gardien sémantique plus attrayant pour les fabricants de puces. "Le grand public est beaucoup plus sensible à la sécurité", a-t-elle déclaré.