'Gedragskeuring' kan ook voor processor
Processoren kunnen ook bugs bevatten.
Een beveiligingsfunctie die waakt over het gedrag van software en misbruik van bugs kan niet alleen in het besturingssysteem, maar ook in een processor. Onderzoekers aan de universiteit van Michigan hebben zo'n monitor ontwikkeld voor op een processor.
Security-onderzoekers aan de universiteit van Michigan hebben een monitor-module voor processors ontwikkeld. Die toevoeging houdt de code in de gaten die de processor moet uitvoeren. Daarbij wordt gewaakt voor code die mogelijk misbruik maakt van bugs in de processor. Een Israelische professor en student hebben een soortgelijk idee toegepast in een aanpassing voor de Linux-kernel.
De groep in Michigan heeft na twee jaar ontwikkelwerk een functioneel prototype van de 'semantische bewaker'. Die proefversie draait nu als software op een simulatie van een processor. De volgende stap is implementatie op een programmeerbare chip. De bewaker neemt ongeveer drie procent van de eigenlijke chip in beslag, maar dat kan volgens de groep nog worden verkleind.
Prestatieverlies
Deze controle van de uit te voeren code kost wel weer enige rekenkracht en zorgt dus voor wat vertraging. Wanneer de monitor verdachte code tegenkomt, wordt de processor teruggeschakeld naar een beperkte, langzamere modus waarin alleen 'veilige code' wordt uitgevoerd.
Dat prestatieverlies is echter te verwaarlozen, zegt onderzoeker Valeria Bertacco die het team achter dit project leidt. Bovendien kan dat het waard zijn om misbruik van bugs te voorkomen, wat de security van computers verhoogt.
Intel-bugs
Fouten in processoren zijn zeldzamer dan bugs in software, maar komen wel degelijk voor en kunnen ook ernstig zijn. AMD's quadcore-processor Barcelona kampte al met bugs, waarbij de uiteindelijke oplossing het prestatieniveau flink heeft aangetast.
Intel heeft nu te maken met een hacker die beweert computers te kunnen kraken door gebruik te maken van fouten in Intel-processors. Die security-expert, Kris Kaspersky (geen relatie met de gelijknamige antivirusleverancier), wil zijn kraak eind deze maand demonstreren op een beveiligingsbijeenkomst in Maleisië.
De technologie van de onderzoekers aan de universiteit Michigan kan uitkomst bieden. Chip-analist Nathan Brookwood van marktonderzoeker Insight 64 uit echter twijfels over een chip-uitvoering van de zogeheten 'safe mode' in Windows. Het zou in de praktijk te moeilijk zijn om alles bij te houden wat draait op een processor. Daarnaast is volgens hem het ontwerp en de fabricage van een dergelijke toevoeging te complex - en daarmee te duur - voor massaproductie.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
30-07-08 Beveiligingsgat: roepen of zwijgen?
18-07-08 Intel-hacker volgt beveiligingstrend
16-07-08 Intel wacht op processor-hacker
15-07-08 Hacker kraakt Intel-processor
03-07-98 Bug staat levering Intel Xeon niet in de weg
26-09-97 AMD moeizaam op gang
12-05-97 Intel geeft bug in Pentium toe
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media