ANN ARBOR, Michigan.— Mientras que los microprocesadores de computadoras se hacen más rápidos y complejos hay más probabilidades de que salgan al mercado con más defectos de diseño. Pero puede que eso no sea un gran problema, dicen los investigadores de la Universidad de Michigan que han diseñado un sistema que deja que los microprocesadores operen a pesar de todos los defectos funcionales, incluidos los que no se hayan detectado.
Firmas tales como Intel encuentran los defectos funcionales mediante simulacros de diferentes situaciones, comandos y configuraciones que pueden encontrar sus procesadores. Los defectos solo quedan en evidencia cuando los encuentran algunas configuraciones. Cuando las firmas encuentran defectos mayores, los reparan. Pero dado que es virtualmente imposible simular todas las posibilidades, los ingenieros no descubren todos los defectos.
En la actualidad, los equipos defectuosos que salen a la venta pueden fallar. Aparte de reemplazar el producto no hay mucho que una compañía para resolver el problema.
El sistema de los investigadores de la UM podría eliminar este riesgo construyendo una cerca virtual que impide que un procesador funcione en configuraciones que no se han probado. Este enfoque mantiene un registro de todas las configuraciones que la firma sometió a pruebas, y carga la información en un minúsculo monitor que se agrega a cada procesador.
El monitor, llamado guardián semántico, mantiene la operación del procesador dentro de su cerca virtual. Funciona poniendo al procesador en una modalidad más lenta, básica y segura cuando el procesador encuentra una configuración que no está validada. De esta forma, el monitor trata todas las configuraciones no probadas como amenazas potenciales.
Este guardián no es tan controlador como puede parecer, dicen los investigadores.
“Si uno considera todas las posibles configuraciones del procesador, solo una pequeña fracción de ellas se verifica. Pero esa pequeña porción da cuenta de las configuraciones que ocurren 99,9 por ciento de las veces”, dijo Valeria Bertacco, profesora en el Departamento de Ingeniería Eléctrica y Ciencias de Computación.
“Los usuarios ni siquiera notarán que su procesador ha pasado a una modalidad segura”, añadió Bertacco. “Ocurriría de manera poco frecuente y duraría sólo un momento para que la computadora pueda reconocer el territorio no explorado. Luego el procesador retorna a su modalidad regular”.
Bertacco dice que este sistema es similar a la conversión de una motocicleta en una bicicleta brevemente cuando la persona que la monta encuentra un tramo de camino con dificultades. De esta manera el ciclista puede pedalear sobre los promontorios sin caerse.
La vasta mayoría de los componentes de un procesador están allí para favorecer la velocidad, dice Bertacco. Un procesador en modalidad segura sigue operando apropiadamente y puede desempeñar todas las funciones necesarias.
El guardián ocupa solamente una pequeña fracción del área del microprocesador con un impacto imperceptible sobre su desempeño, lo cual según los investigadores es un precio muy bajo que se paga por la eliminación de los riesgos de los equipos con defectos.
Este sistema también podría dar protección contra lo que puede ser la próxima frontera de los “piratas” (hackers): el aprovechamiento de los defectos de los equipos para ganar control de otras computadoras. Esta amenaza ha estado en las noticias recientemente, desde que el investigador independiente de seguridad Kris Kaspersky anunció sus planes para demostrar cómo podría aprovecharse de un defecto de equipo para tomar el control de una máquina, independientemente de sus aplicaciones, su sistema operativo o su nivel de match. Kaspersky demostrará este ataque en la próxima Conferencia Hack in the Box Security, del 27 al 30 de octubre.
Ilya Wagnere, estudiante graduado que participó en el proyecto señala que: “los guardianes semánticos podrían parar en seco a estos atacantes de la seguridad, dado que el procesador no podrá ejecutar las configuraciones defectuosas que ellos piensan explotar”. Wagner es estudiante de doctorado en el Departamento de Ingeniería Eléctrica y Ciencias de Computación.
Wagner presentará esta investigación el 29 de septiembre en la reunión anual del Centro de Investigación de Sistemas en Gigaescala, durante la cual la industria y las agencias gubernamentales que asignan fondos se congregan para conocer los resultados de las nuevas investigaciones. Wagner y Bertacco son autores de un artículo titulado “Engineering Trusts with Semantic Guardians”, que presentaron en la Conferencia Europea de Automatización de Diseño y Pruebas (DATE) en abril de 2007. El estudio está
disponible en Internet [PDF].
Contacto (español):
Vivianne Schnitzer
Teléfono: 1-734-763-0368
Contacto (inglés):
Nicole Casal Moore
Teléfono: (734) 647-1838