Update vom 24.10.: Zum Zeitpunkt der Veröffentlichung dieses Artikels war der Autor davon ausgegangen, dass die Forscher ihre Software tatsächlich an Prozessoren getestet haben. Aus einem Absatz im Ergebnisteil ihres Fachartikels aber geht hervor, dass sie lediglich theoretisch nachgewiesen haben, wie stark die Magic-Software einen Prozessor altern ließe. Arun Kanuparthi, einer der beteiligten Forscher, betont auf Nachfrage: "Wir wollten nur zeigen dass eine solche Attacke funktionieren würde." Dies sei ihnen gelungen. Theoretische Nachweise dieser Art seien aber "sehr zuverlässig und viele Fachartikel zu diesem Thema beruhen darauf."Anderfalls wäre der Beitrag auch nicht vom Fachjournal "ACM Transactions on Architecture and Code Optimization" zur Veröffentlichung akzeptiert worden.Wir entschuldigen uns dennoch, bei den Lesern von ZEIT ONLINE einen falschen Eindruck erweckt zu haben. Unten nun der unveränderte Artikel.

Progerie bedeutet frühes Altern. Der Begriff bezeichnet verschiedene seltene Erbkrankheiten, die den menschlichen Körper im Zeitraffer vergreisen lassen. Forscher von der New York University haben eine Art Computer-Progerie entwickelt.

Die Software des Teams um Professor Ramesh Karri macht Mikroprozessoren nicht nur weniger effizient, sondern lässt sie so schnell altern, dass ihre Schaltkreise schon nach wenigen Wochen den Geist aufgeben.

Wie Zigaretten, Whiskey und Buttercremetorte als Nahrungsgrundlage für den menschlichen Körper, gibt es auch für Computer-Prozessoren bestimmte Inputs, die der Degeneration Vorschub leisten. Genau das leistet der Code der New Yorker IT-Spezialisten.

"Mit unserer Software namens Magic (Malicious Ageing in Circuits/Cores) konnten wir einen handelsüblichen Prozessor innerhalb eines Monats an die Grenze seines Lebens bringen", sagt Arun Karthik Kanuparthi, Zweitautor der Studie. "Normalerweise erholen sich Transistoren von belastenden Inputs. Mit unserer Software haben wir diese Erholungsphase aber verhindert."

Wie der Angriff funktioniert

Dabei wirkt Magic in der Exekutionsphase des Prozessors, in der geladener Maschinencode ausgeführt wird. Praktisch jeder moderne Prozessor zerteilt Maschinenbefehle in Teilaufgaben, die mit dem Takt des Prozessors parallel abgearbeitet werden. Danach werden die Resultate der Teilaufgaben zu einem Gesamtergebnis zusammengefasst. Denn wie auf der Produktionsstraße eines Autoherstellers, auf der spezialisierte Teams nacheinander einzelne Teile eines Fahrzeuges bearbeiten, ist es auch bei Prozessoren effizienter, wenn eine Aufgabe auf verschiedene Prozessorabteilungen verteilt wird.

Die Magic-Software verabreicht nun gleichsam der langsamsten Abteilung einen einmonatigen Dauerrausch, und unterbindet die eigentlich vorgesehene Erholungsphase. Damit gelang es Karri und seinen Kollegen, eine Art elektronische Leberzirrhose in den Transistoren eines Prozessors zu erzeugen, die sogenannte Negative-Bias Temperature Instability (NBTI). Dabei wird die Spannung, die nötig ist, um die Transistoren im Prozessor von Off auf On (oder Null auf Eins) zu schalten, mit der Zeit immer höher. Sobald die damit entstehenden Schaltverzögerungen einen bestimmten Wert überschreiten, bricht der gesamte Prozessor zusammen.

Bei normaler Nutzung führt der NBTI-Effekt erst nach vielen Jahren dazu, dass ein Prozessor unbrauchbar wird. Eine Magic-Attacke dagegen manipuliert den Input des Prozessors derart, dass jeder Arbeitsschritt den NBTI-Effekt verstärkt. So konnten die Forscher bei ihrer Testattacke die Leistungsfähigkeit eines OpenSPARC-Prozessors in nur einem Monat um rund elf Prozent senken und damit an den Rand des Zusammenbruchs bringen.

"Der OpenSPARC-Prozessor war unser Studienobjekt, weil Oracle seine Architektur offengelegt hat", betont Kanuparthi.  "Mit etwas Aufwand kann man aber für jeden Prozessortyp einen Magic-Code erzeugen. Ein Kollege von mir hat Magic bereits erfolgreich an einer anderen Prozessorarchitektur ausprobiert."

Magic kann von Konzernen und Verbrauchern genutzt werden

Aber wem würde eine solche Attacke etwas bringen? In ihrem Artikel stellen Karri und seine Kollegen drei mögliche Szenarien vor.

Erstens könnte Hersteller kurz vor der Veröffentlichung ihrer neuen Smartphones oder Laptops per Softwareupdate die Leistungsfähigkeit älterer Geräte mindern, um einen besonderen Kaufanreiz zu schaffen. Belastbare Daten zur Verbreitung dieser "geplanten Obsoleszenz" gibt es bislang aber nicht, konkrete Einzelbeispiele hingegen durchaus.

Zweitens könnten gewiefte Nutzer es mit einer Software wie Magic dem Hersteller gleich wieder heimzahlen. Wer während der Garantiezeit nicht mehr mit der Leistung seiner Hardware zufrieden ist, könnte seinem Computer oder Handy mit Magic ein wenig elektronische Sterbehilfe leisten und vom Hersteller ein Ersatzgerät verlangen.

"Als drittes Szenario kann man sich staatlich gesponserte Hintertüren vorstellen. Die würden es erlauben, sensible Hardware, zum Beispiel militärisches Gerät, das an andere Staaten verkauft wurde, zu zerstören, sollte der Staat aus der diplomatischen Reihe tanzen", sagt Kanuparthi. "Belege für solche Attacken gibt es allerdings bisher nicht, nur Vermutungen." Was daran liegen könnte, dass die Forscher von der New York University, diese Möglichkeit als erste zivile Forscher entdeckt haben.

Magic erinnert an Stuxnet

Software-Hacks, die massive Schäden an der Hardware anrichten, waren bisher extrem selten. Etwa der im Jahr 2010 entdeckte Wurm Stuxnet, der Zentrifugen in iranischen Nuklearanlagen beschädigte, und eine Spear-Phishing-Attacke auf eine deutsche Stahlfirma, in deren Folge ein Hochofen stark beschädigt wurde. Aber solche Angriffe zielten bisher nicht direkt auf die Hardware handelsüblicher Computer ab. Die direkte Zerstörung von Prozessoren macht Magic einzigartig.

Das Forschungsprojekt der New Yorker zeigt, dass manipulierte Software weitgehend unbemerkt auch beim Endnutzer großen Schaden anrichten kann. Und solche Hardwareattacken werden in Zukunft sogar wahrscheinlicher.

"Mit der fortschreitenden Miniaturisierung integrierter Schaltkreise wird es immer einfacher, mit spezieller Software die Hardware lahmzulegen", sagt Kanuparthi. "Je kleiner die Transistoren, desto anfälliger werden sie für stressbedingte Alterungserscheinungen. Zwar gibt es eine Reihe von Mechanismen, um den Transistoren eine Erholungsphase zu erlauben, aber bisher hat Magic die alle umgangen." 

Die gute Nachricht: Es gibt auch ein Antidot

Und die NBTI-Alterung sei nur einer von vielen möglichen Ansatzpunkten um Transistoren zu belasten. Es bleibe also viel Raum zur Optimierung.

Man könne eine solche Attacke aber erkennen und dann ein invertiertes Aktivitätsmuster in den Prozessor schicken. "Damit lässt sich ein gestresster Prozessor um bis zu 90 % regenerieren", sagt Kanuparthi. Es gibt also auch für Prozessoren so etwas wie ein Katerfrühstück.