Dv
странно, что не 3/4
Я работаю над этим.
Size: a a a
2021 March 27
D
Крутота! А есть мануал?
c
sergevp
@Devel29A> Крутота! А есть мануал?
На хабре где-то был... https://habr.com/ru/post/161575/ — можно сойти с ума несколько раз, причём впараллель.
@Devel29A> Крутота! А есть мануал?
На хабре где-то был... https://habr.com/ru/post/161575/ — можно сойти с ума несколько раз, причём впараллель.
D
Ух
Dv
FO
Ух
У тебя жена есть. Можешь детей завести, если скучно будет.
D
У тебя жена есть. Можешь детей завести, если скучно будет.
Нет, уже поздновато так себя развлекать
c
sergevp
В другом чате скинули интервью с товарищами, что нашли недокументированную intel-команду, которая позволяет патчить микрокод: https://t.me/cybersec_in_russian/4
В другом чате скинули интервью с товарищами, что нашли недокументированную intel-команду, которая позволяет патчить микрокод: https://t.me/cybersec_in_russian/4
t
Перебирали опкоды?
c
sergevp
Не, там сложно. Они через какой-то баг сделали "red unlock" процессора, это позволило им слить микрокод и ставить брекпоинты в этом микроде, экспериментируя с разными командами.
Не, там сложно. Они через какой-то баг сделали "red unlock" процессора, это позволило им слить микрокод и ставить брекпоинты в этом микроде, экспериментируя с разными командами.
c
sergevp
Путём проб и ошибок они написали дизассемблер для микрокода, потом в микрокоде нашли странное, длинным перебором в несколько часов нашли, какая инструкция попадает в этот микрокод.
Путём проб и ошибок они написали дизассемблер для микрокода, потом в микрокоде нашли странное, длинным перебором в несколько часов нашли, какая инструкция попадает в этот микрокод.
D
жуть
c
sergevp
Ну и это была инструкция, которая позволяет вписывать собственные байты в поток микрокодокоманд, или что-то в этом роде.
Ну и это была инструкция, которая позволяет вписывать собственные байты в поток микрокодокоманд, или что-то в этом роде.
c
sergevp
В качестве PoC они патчили микрокод так, чтобы выбранная инструкция выполняла нужные им действия.
В качестве PoC они патчили микрокод так, чтобы выбранная инструкция выполняла нужные им действия.
c
sergevp
Мне понравилась фраза: «И когда мы опубликовали микрокод, когда мы опубликовали дампы ключей для апдейта микрокода... А, мы это не опубликовали, но написали, что их можно достать.» :)
Мне понравилась фраза: «И когда мы опубликовали микрокод, когда мы опубликовали дампы ключей для апдейта микрокода... А, мы это не опубликовали, но написали, что их можно достать.» :)
K
sergevp
Мне понравилась фраза: «И когда мы опубликовали микрокод, когда мы опубликовали дампы ключей для апдейта микрокода... А, мы это не опубликовали, но написали, что их можно достать.» :)
Мне понравилась фраза: «И когда мы опубликовали микрокод, когда мы опубликовали дампы ключей для апдейта микрокода... А, мы это не опубликовали, но написали, что их можно достать.» :)
так ключи одинаковые что ли?
c
sergevp
Они не сказали. :) Но, думаю, плюс-минус одинаковые. Апдейт микрокода был бы безразмерным — если бы он имел отдельную подпись для каждого процессора в мире.
Они не сказали. :) Но, думаю, плюс-минус одинаковые. Апдейт микрокода был бы безразмерным — если бы он имел отдельную подпись для каждого процессора в мире.
c
sergevp
Ну, они говорят что тут ценность не столько для хакеров, сколько для дальнейших исследователей безопасности. Теперь энтузиасты смогут залезть во внутренности процессора, и посмотреть что там происходит, что на самом деле лежит в микрокоде и т.д.
Ну, они говорят что тут ценность не столько для хакеров, сколько для дальнейших исследователей безопасности. Теперь энтузиасты смогут залезть во внутренности процессора, и посмотреть что там происходит, что на самом деле лежит в микрокоде и т.д.
c
sergevp
Тем более что "Intel didn't recognize this as a security issue..."
Тем более что "Intel didn't recognize this as a security issue..."
t
кажется, температура повысилась и...
Если люди имеют право выбора, то каждым решением они создают альтернативную вселенную?
Если люди имеют право выбора, то каждым решением они создают альтернативную вселенную?