Update vom 24.10.: Zum Zeitpunkt der Veröffentlichung dieses Artikels war der Autor davon ausgegangen, dass die Forscher ihre Software tatsächlich an Prozessoren getestet haben. Aus einem Absatz im Ergebnisteil ihres Fachartikels aber geht hervor, dass sie lediglich theoretisch nachgewiesen haben, wie stark die Magic-Software einen Prozessor altern ließe. Arun Kanuparthi, einer der beteiligten Forscher, betont auf Nachfrage: "Wir wollten nur zeigen dass eine solche Attacke funktionieren würde." Dies sei ihnen gelungen. Theoretische Nachweise dieser Art seien aber "sehr zuverlässig und viele Fachartikel zu diesem Thema beruhen darauf."Anderfalls wäre der Beitrag auch nicht vom Fachjournal "ACM Transactions on Architecture and Code Optimization" zur Veröffentlichung akzeptiert worden.Wir entschuldigen uns dennoch, bei den Lesern von ZEIT ONLINE einen falschen Eindruck erweckt zu haben. Unten nun der unveränderte Artikel.

Progerie bedeutet frühes Altern. Der Begriff bezeichnet verschiedene seltene Erbkrankheiten, die den menschlichen Körper im Zeitraffer vergreisen lassen. Forscher von der New York University haben eine Art Computer-Progerie entwickelt.

Die Software des Teams um Professor Ramesh Karri macht Mikroprozessoren nicht nur weniger effizient, sondern lässt sie so schnell altern, dass ihre Schaltkreise schon nach wenigen Wochen den Geist aufgeben.

Wie Zigaretten, Whiskey und Buttercremetorte als Nahrungsgrundlage für den menschlichen Körper, gibt es auch für Computer-Prozessoren bestimmte Inputs, die der Degeneration Vorschub leisten. Genau das leistet der Code der New Yorker IT-Spezialisten.

"Mit unserer Software namens Magic (Malicious Ageing in Circuits/Cores) konnten wir einen handelsüblichen Prozessor innerhalb eines Monats an die Grenze seines Lebens bringen", sagt Arun Karthik Kanuparthi, Zweitautor der Studie. "Normalerweise erholen sich Transistoren von belastenden Inputs. Mit unserer Software haben wir diese Erholungsphase aber verhindert."

Wie der Angriff funktioniert

Dabei wirkt Magic in der Exekutionsphase des Prozessors, in der geladener Maschinencode ausgeführt wird. Praktisch jeder moderne Prozessor zerteilt Maschinenbefehle in Teilaufgaben, die mit dem Takt des Prozessors parallel abgearbeitet werden. Danach werden die Resultate der Teilaufgaben zu einem Gesamtergebnis zusammengefasst. Denn wie auf der Produktionsstraße eines Autoherstellers, auf der spezialisierte Teams nacheinander einzelne Teile eines Fahrzeuges bearbeiten, ist es auch bei Prozessoren effizienter, wenn eine Aufgabe auf verschiedene Prozessorabteilungen verteilt wird.

Die Magic-Software verabreicht nun gleichsam der langsamsten Abteilung einen einmonatigen Dauerrausch, und unterbindet die eigentlich vorgesehene Erholungsphase. Damit gelang es Karri und seinen Kollegen, eine Art elektronische Leberzirrhose in den Transistoren eines Prozessors zu erzeugen, die sogenannte Negative-Bias Temperature Instability (NBTI). Dabei wird die Spannung, die nötig ist, um die Transistoren im Prozessor von Off auf On (oder Null auf Eins) zu schalten, mit der Zeit immer höher. Sobald die damit entstehenden Schaltverzögerungen einen bestimmten Wert überschreiten, bricht der gesamte Prozessor zusammen.

Bei normaler Nutzung führt der NBTI-Effekt erst nach vielen Jahren dazu, dass ein Prozessor unbrauchbar wird. Eine Magic-Attacke dagegen manipuliert den Input des Prozessors derart, dass jeder Arbeitsschritt den NBTI-Effekt verstärkt. So konnten die Forscher bei ihrer Testattacke die Leistungsfähigkeit eines OpenSPARC-Prozessors in nur einem Monat um rund elf Prozent senken und damit an den Rand des Zusammenbruchs bringen.

"Der OpenSPARC-Prozessor war unser Studienobjekt, weil Oracle seine Architektur offengelegt hat", betont Kanuparthi.  "Mit etwas Aufwand kann man aber für jeden Prozessortyp einen Magic-Code erzeugen. Ein Kollege von mir hat Magic bereits erfolgreich an einer anderen Prozessorarchitektur ausprobiert."

Magic kann von Konzernen und Verbrauchern genutzt werden

Aber wem würde eine solche Attacke etwas bringen? In ihrem Artikel stellen Karri und seine Kollegen drei mögliche Szenarien vor.

Erstens könnte Hersteller kurz vor der Veröffentlichung ihrer neuen Smartphones oder Laptops per Softwareupdate die Leistungsfähigkeit älterer Geräte mindern, um einen besonderen Kaufanreiz zu schaffen. Belastbare Daten zur Verbreitung dieser "geplanten Obsoleszenz" gibt es bislang aber nicht, konkrete Einzelbeispiele hingegen durchaus.

Zweitens könnten gewiefte Nutzer es mit einer Software wie Magic dem Hersteller gleich wieder heimzahlen. Wer während der Garantiezeit nicht mehr mit der Leistung seiner Hardware zufrieden ist, könnte seinem Computer oder Handy mit Magic ein wenig elektronische Sterbehilfe leisten und vom Hersteller ein Ersatzgerät verlangen.

"Als drittes Szenario kann man sich staatlich gesponserte Hintertüren vorstellen. Die würden es erlauben, sensible Hardware, zum Beispiel militärisches Gerät, das an andere Staaten verkauft wurde, zu zerstören, sollte der Staat aus der diplomatischen Reihe tanzen", sagt Kanuparthi. "Belege für solche Attacken gibt es allerdings bisher nicht, nur Vermutungen." Was daran liegen könnte, dass die Forscher von der New York University, diese Möglichkeit als erste zivile Forscher entdeckt haben.