Un garde-fou pour éviter les bugs matériels

Par 02 octobre 2008

Pour permettre aux puces de fonctionner de manière optimale, des chercheurs ont inventé un système de contrôle qui les fait passer en mode sécurisé dès qu'elles font face à une situation imprévue.

Les faiblesses de conception des processeurs ne sont pas rédhibitoires. Une équipe de l'université du Michigan a conçu un système leur permettant de fonctionner correctement malgré les bogues qu'ils peuvent occasionner. Même ceux qui n'auraient pas encore été détectés ne nuiront pas à la bonne marche du matériel. Des sociétés comme Intel traquent les bugs de leurs chips en simulant des scénarii d'utilisation de leurs processeurs. Problème : il est impossible d'imaginer toutes les configurations potentiellement défaillantes. Nos chercheurs ont donc élaboré une sorte de barrière virtuelle empêchant les puces de fonctionner dans le cas de configurations imprévues. Chaque processeur est équipé d'un micro moniteur, dit "gardien sémantique", qui enregistre toutes les mises à l'épreuve de ses puces par la société qui les a produites. La puce ne peut dès lors plus opérer que dans les limites de ces configurations.
Un système imperceptible
Lorsque l'une des puces se retrouve dans une situation inconnue par le contrôleur, le processeur passe immédiatement en mode sécurisé. Autrement dit, le gardien sémantique du processeur traite toutes les configurations non testées comme des menaces potentielles pour son bon fonctionnement. "Seule une toute petite portion des configurations du processeur est vérifiée", explique Valeria Bertacco, maître de conférences au département d'ingénierie électrique et de science informatique de l'université du Michigan. "Mais cette petite portion représente 99 % des configurations habituelles d'un processeur. L'utilisateur ne remarquera donc même pas que son processeur passe en mode sécurisé". Une telle situation est si peu fréquente et ne dure que si peu de temps que le processeur se remet quasi instantanément à fonctionner sur son mode habituel.

Déjouer certaines tentatives de hacking
Valeria Bertacco compare ce dispositif à une moto qui se transformerait - le temps d'un instant - en vélo, au cas où son conducteur traverserait un terrain accidenté. En termes de puissance, son impact est en tout cas très limité puisque le contrôleur n'occupe qu'une fraction de l'espace disponible du microprocesseur sur lequel il est implanté. Le système pourrait enfin servir à parer des tentatives de piratage consistant à tirer parti des bugs de conception du hardware de certains ordinateurs pour en prendre le contrôle. "Le gardien sémantique empêcherait ces attaques dans la mesure où le processeur ne pourrait plus exécuter les configurations dont le hacker souhaitait tirer parti".

Mentions légales © L’Atelier BNP Paribas