The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован инструментарий для дешифровки микрокода Intel

20.07.2022 05:42

Группа исследователей безопасности из команды uCode опубликовала исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock, разработанная теми же исследователями в 2020 году. Предложенная возможность расшифровки микрокода позволяет исследовать внутреннюю структуру микрокода и методы реализаций машинных инструкций x86. Дополнительно, исследователями восстановлен формат обновлений с микрокодом, алгоритм шифрования и ключ, использованный для защиты микрокода (RC4).

Для определения применяемого ключа шифрования была использована уязвимость в Intel TXE, при помощи которой удалось активировать недокументированный отладочный режим, которому исследователи присвоили кодовое имя "Red Unlock". В отладочном режиме напрямую из CPU удалось загрузить дамп с работающим микрокодом и выделить из него алгоритм и ключи.

Инструментарий позволяет только дешифровать микрокод, но не даёт возможность его изменения, так как целостность микрокода допонительно проверяется при помощи цифровой подписи на основе алгоритма RSA. Метод применим к процессорам Intel семейства Gemini Lake на базе микроархитектуры Goldmont Plus и Intel Apolo Lake на базе микроархитектуры Goldmont.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake
  3. OpenNews: Intel запретил публиковать результаты тестирования производительности нового микрокода
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  6. OpenNews: Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57524-intel
Ключевые слова: intel, microcode
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (146) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:44, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Libreboot, вот ваш шанс сделать свободную прошивку для процессора.
     
     
  • 2.6, Аноним (6), 09:10, 20/07/2022 Скрыто модератором
  • –34 +/
     
     
  • 3.35, Аноним (35), 13:19, 20/07/2022 Скрыто модератором
  • +2 +/
     
     
  • 4.39, Аноним (39), 13:35, 20/07/2022 Скрыто модератором
  • +/
     
     
  • 5.40, Аноним (40), 13:37, 20/07/2022 Скрыто модератором
  • +9 +/
     
  • 4.69, Аноним (6), 19:51, 20/07/2022 Скрыто модератором
  • +/
     
  • 2.13, penetrator (?), 09:43, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    "целостность микрокода допонительно проверяется при помощи цифровой подписи на основе алгоритма RSA"
     
     
  • 3.16, Аноним (16), 10:15, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    — Мадемуазель, Вы прекрасны!
    — Как Эдита Пьеха?
    — Определенно! Можно я вас мягко потрогаю за талию?
    — Но талия гораздо выше.
    — Разве это сможет стать препятствием для наших чувств?
     
     
  • 4.144, Аноним (-), 21:47, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А эту мадемуазель звали часом не Михаил?
     
  • 3.22, Sw00p aka Jerom (?), 11:05, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    модуль в студию
     
  • 3.55, Аноним (55), 16:44, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поломать на квантовом компьютере с помощью Python-фреймворка Cirq Turns 1.0 из соседней новости!
     
  • 2.85, Аноним (-), 05:01, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Libreboot, вот ваш шанс сделать свободную прошивку для процессора.

    1) Вы хотите за интела весь uCode переписать?
    2) Вон там даже для пересборки образа SPI флехи надо проприетарские тулсы.
    3) У них написано что грузить патченый uCode они не умеют потому что там кроме шифрования еще и подпись есть.
    4) Блобота в coreboot это в основном FSP и тому подобный крап. Инициализация железа. К uCode ROM отношения не имеет.
    5) В современных интелях и другие блобы есть. Скажем с некоего момента их встроенные gpu тоже стали хотеть фирмвари.

     

  • 1.2, Жироватт (ok), 08:44, 20/07/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
  • 1.4, Аноним (4), 09:04, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Хы. Интересно, сколько бекдоров и просто дыр найдут в этом микрокоде?
     
     
  • 2.74, Аноним (74), 21:29, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе то что? Все равно альтернатив нет.
     
     
  • 3.86, Аноним (-), 05:03, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А тебе то что? Все равно альтернатив нет.

    Ну так интересно же - тифозное одеяло в этот раз или нет? А ты можешь ощущать себя индейцем и насладжаться бусами дальше.

     
     
  • 4.94, myhand (ok), 06:26, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты, значит, хочешь точно знать как именно тебя имеют, для большего наслаждения от процессу?  Экий затейник.
     
     
  • 5.117, Аноним (117), 18:04, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А лучше как страус, голову в песок?
     
  • 5.131, Аноним (-), 10:21, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты, значит, хочешь точно знать как именно тебя имеют, для большего
    > наслаждения от процессу?  Экий затейник.

    Я предпочитаю быть хозяином моих систем. Одна из причин не связываться с Intel вообще и x86 в частности лишний раз.

     
     
  • 6.139, myhand (ok), 16:38, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я предпочитаю быть хозяином моих систем.

    И как успехи?

    > Одна из причин не связываться с Intel вообще и x86 в частности лишний раз.

    Тогда придется посконно-православными счетами пользоваться.  Сумеешь?  Поколение ЕГЭ вроде не учат...

     
     
  • 7.154, ммнюмнюмус (?), 01:29, 26/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда придется посконно-православными счетами пользоваться.  Сумеешь?  Поколение ЕГЭ вроде не учат...

    В bare-wood или на электроне?

     
     
  • 8.156, myhand (ok), 18:18, 26/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В дереве И с проволочками Отака х малята ... текст свёрнут, показать
     
     
  • 9.157, ммнюмнюмус (?), 14:54, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А не, проволочки - как-то несовременно Надо жолобки, как на ещё более ранних, н... текст свёрнут, показать
     
     
  • 10.159, myhand (ok), 06:32, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На пальцах еще считать можно ... текст свёрнут, показать
     
     
  • 11.160, ммнюмнюмус (?), 12:36, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Финт пальцами - можно расширить счёт с 10 до 25 если скрестить пальцы ... текст свёрнут, показать
     
     
  • 12.164, myhand (ok), 17:30, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если ошибся - показать средний Вот этот ваш интел такого могет ... текст свёрнут, показать
     
     
  • 13.167, ммнюмнюмус (?), 18:50, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я то думал, мы про отказ от вредной для окружающей среды вычислительной техник... текст свёрнут, показать
     
  • 7.161, Аноним (-), 13:25, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И как успехи?

    Good enough.

    > Тогда придется посконно-православными счетами пользоваться.  Сумеешь?  Поколение ЕГЭ вроде
    > не учат...

    Ты что, клоун? Уже полно 64-битных ARM и RISCV которые вполне потянут среднего пошиба лаптоп или десктоп. В некоторые даже GPU можно в PCIe воткнуть. Это конечно не панацея, но если не хочется делать заглот интелу варианты УЖЕ есть. Они пока еще дороговаты и не очень массовы, но куда оно денется уже.

     
     
  • 8.165, myhand (ok), 17:37, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Выглядит как самообман Это которое десятилетие уже ... текст свёрнут, показать
     
     
  • 9.169, Аноним (-), 19:39, 30/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Выглядит как способность проанализировать структуру цифровой системы и понять гд... текст свёрнут, показать
     
     
  • 10.171, myhand (ok), 12:05, 31/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так, так Можно полюбоваться на выбор Ну, один раз не ... текст свёрнут, показать
     
     
  • 11.172, Аноним (-), 13:01, 31/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    AMD _до_ ризенов fam15h например Достаточно мощные и без всяких ME PSP Хотя ... большой текст свёрнут, показать
     
     
  • 12.173, myhand (ok), 14:17, 31/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И ты веришь, что т-щ майор пардон, господин их еще не огулял А вот потцему... текст свёрнут, показать
     
  • 8.168, Ueged (?), 15:49, 30/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только там те же яйца, вид сбоку Фирмварь с микрокодами, бэкдорами погоняют... текст свёрнут, показать
     
     
  • 9.170, Аноним (-), 19:42, 30/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Агаблин, если я вон ту штуку забутявил исключительно опенсорсом, который к тому ... текст свёрнут, показать
     
  • 4.102, Иноагент (?), 10:08, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А ты можешь ощущать себя индейцем и насладжаться бусами дальше.

    Как то Вы непатриотично об ельбрусе отзываетесь. Надо же слово какое придумали - "бусы"!

     
     
  • 5.132, Аноним (-), 10:34, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как то Вы непатриотично об ельбрусе отзываетесь. Надо же слово какое придумали
    > - "бусы"!

    Вы облажались. Это не бусы, это unobtainium уже.

     
  • 5.158, ммнюмнюмус (?), 15:02, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>А ты можешь ощущать себя индейцем и насладжаться бусами дальше.
    > Как то Вы непатриотично об ельбрусе отзываетесь. Надо же слово какое придумали
    > - "бусы"!

    Это не бусы, это сверхновая(тм) архитектура вычислительных систем. То, что надо для цифрового помошника. Продвинутые модели ещё  со встроенными голо-проекторами. Ещё более продвинутые - самосборные, на магнитных шариках. Шарики организуются в некий вариант шины.

     
  • 3.98, Аноним (4), 09:37, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А тебе то что? Все равно альтернатив нет.

    Если в микрокоде найдут реальный бекдор, то мир одномоментно может измениться очень сильно.

     
     
  • 4.105, Анончик (?), 12:35, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и как он изменится?
     
     
  • 5.122, анон (?), 18:36, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сноуден свалил - Россия переняла опыт
    нашли закладки в штеуде - Россия переняла опыт
    )
     
     
  • 6.124, гугл (?), 19:35, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только не Россия, а Китай.
     
     
  • 7.126, анон (?), 20:04, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Только не Россия, а Китай.

    Китай довольная слабая страна, если не рф, то его давно раздавили. Да и внутренний технологический  шпионаж за гражданами там слабее, чем в рф. Ничего они особо освоить и не смогли.

     
     
  • 8.128, анон (?), 21:44, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А почему они должны шпионить за своими гражданами Они же не шизики ... текст свёрнут, показать
     
     
  • 9.129, Аноним (4), 09:06, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А при чём тут шизики ... текст свёрнут, показать
     
     
  • 10.130, анон (?), 09:53, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А какой это диагноз ... текст свёрнут, показать
     
     
  • 11.146, Аноним (-), 21:52, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот такой ... текст свёрнут, показать
     
  • 8.138, Аноним (138), 16:30, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря с чем сравнивать Если с РФ - китай намного более могучая экономика И мн... большой текст свёрнут, показать
     
  • 6.133, Аноним (-), 10:35, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сноуден свалил - Россия переняла опыт
    > нашли закладки в штеуде - Россия переняла опыт

    И в чем это проявилось на практике?

     
     
  • 7.145, Аноним (-), 21:49, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >ссылочку на RT предъявите пожалуйста

    Божья роса.

     
  • 7.150, Аноним (150), 23:52, 24/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сноуден свалил - Россия переняла опыт

    Это Сноуден перенял российский опыт. Из россии в штаты эмигрируют ещё со времён империи.

     
  • 4.142, myhand (ok), 20:01, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Реальный бекдор выглядит как ошибка в программе, не более.  Там не написано, что это для т-щ майора или его партнеров из государства на три буквы.

    И я сильно подозреваю, что мир в основном об этом догадывается.  Таки что ты там одномоментно поменять собрался?

     

     ....большая нить свёрнута, показать (38)

  • 1.7, ыы (?), 09:11, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну. это же надо сделать буквально один раз.. Или в каждом экземпляре процессора микрокод индивидуальный?
     
     
  • 2.9, IdeaFix (ok), 09:19, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из текста рерайта действительно непонятно, привязан к конкретным архитектурам/поколениям метод взлома, или и ключи тоже.
     
     
  • 3.87, Аноним (-), 05:05, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Из текста рерайта действительно непонятно, привязан к конкретным архитектурам/поколениям
    > метод взлома, или и ключи тоже.

    Правильно, кто же читает ссылки в новости. Там написано что ключи дешифровки индивидуальны для семейства. Наверное и подписей тоже. Считать за совсем уж рака того кто до вон той схемы допер - странная идея.


     
     
  • 4.116, IdeaFix (ok), 18:02, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылки в новостях мало кто читает... а вот перехожу по ним например я, а Вы не читаете комментарии. Я говорил о тексте рерайта, а не о том, что нигде нет информации.
     
  • 2.24, n00by (ok), 11:07, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они и сделали один раз, расшифровали микрокод. Для этого написали две утилиты (отдельно для Apolo Lake и Gemini Lake) и поделились исходниками, что бы каждый мог воспроизвести результат.
     
  • 2.54, Атон (?), 16:39, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в каждом экземпляре процессора микрокод индивидуальный?

    и меняющийся со временем.

     

  • 1.8, Аноним (8), 09:18, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надо было просто дать кому положено, и давно было-бы на руках и проектная документация и исходники и все сопутствующие ключи.
     
     
  • 2.26, Иноагент (?), 11:12, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробовали, не берут ((
     
     
  • 3.106, Анончик (?), 12:39, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зря не взяли.
     

  • 1.10, Брат Анон (ok), 09:22, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Джва чая этим господам!)
     
  • 1.11, Шарп (ok), 09:23, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надо doom запустить на микрокоде
     
     
  • 2.12, ыы (?), 09:43, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    IDDQD IDKFA
     
  • 2.29, Аноним (29), 11:25, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Linux, но сначала придётся добавить бекенд генерации микрокода Intel в GCC. Зато можно без спекулятива. Да и вообще, зачем эта древняя прослойка x86_64, если можно более прямо?
     

  • 1.15, Аноним (15), 09:59, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Главное посмотрите имена, все наши
     
     
  • 2.20, suffix (ok), 10:56, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    таки да :)
     
  • 2.21, Admino (ok), 11:00, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дмитрий Скляров. Тот самый!
     
  • 2.75, Аноним (74), 21:31, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ломать это единственное что у нас получается!
     
     
  • 3.77, Аноним (77), 00:10, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иногда это не мало!
     
  • 3.107, Анончик (?), 12:42, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тех, у кого получается делать, активно притесняют.
     
  • 2.103, Аноним (103), 11:04, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это бывшие Positive Technologies, они давно ломают эти древние Атомы, но в новых ни одной уязвимости не нашли.
     
     
  • 3.134, Аноним (-), 10:36, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это бывшие Positive Technologies,

    Это как? Те тела уволились оттуда?

     

  • 1.18, Филимон Раздумчивый (?), 10:37, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Завидую людям, которые умеют такое
     
     
  • 2.19, Аноним (19), 10:52, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А тем, которые могут массовое производство штучек всяких сложнее Радио-86 поддерживать? С пенсионом и льготами и сторожам с техничками, конечно )
     
     
  • 3.31, n00by (ok), 12:03, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Свидетели Квантового Превосходства собрались в соседней теме.
     
  • 3.33, an (??), 12:40, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки да. Разработка технологии производства процессоров в течении более 50 лет, когда основатели даже не увидят результат, сможет создать такой положительный отбор людей, что каждое новое поколение сотрудников будут двигать технологии дальше и компания не развалится, не выродится. При этом себестоимость чипа массового сектора <500$, это действительно КРУТО. А взлом... ломать не строить.
     
     
  • 4.41, n00by (ok), 14:00, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраивало то, что Intel уделяла мало внимания разработке процессоров, особенно после выпуска процессора Intel 8080.
    Инициатором основания новой компании был Федерико Фаджин, главный разработчик процессора Intel 4004 и Intel 8080, его основной идеей было создание компании, целиком посвящённой разработке «камней».

    ---

    6502 был представлен в сентябре 1975 по цене в 25 $, в то время как 6800 и Intel 8080 продавались за 179 $. Первоначально никто не верил, что это не обман или ошибка, но вскоре и Motorola и Intel снизили цену на свои процессоры до 79 $, чем добились противоположного: снижение цен оправдало 6502 и он стал продаваться сотнями.

     
     
  • 5.44, ыы (?), 14:45, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Технически -это означает технологический шпионаж. Люди "основавшие на коленке" новые процессоры- были ключевыми разработчиками воспользовавшиеся в личных целях наработками которые они производили в рамках трудового контракта.  Сейчас чтобы такого не происходило - с такими разработчиками договор содержит специальные оговорки что они не могут работать по своей тематике в других компаниях. Конфликт интересов.
     
     
  • 6.66, Саня (??), 19:10, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Калифорнии эти пункты договора признаны незаконными
     
  • 6.70, Аноним (70), 20:19, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты берёшь и такой просто не подписываешь этот договор. И компания остаётся без нужного специалиста. На практике же вместе с non-compete идёт пункт об отступных, чтобы ты мог не работать пока действует non-compete, не теряя в уровне жизни. Но это для видных специалистов, которых не так много. Для рядовых гребцов только «печеньки и бесплатный кофе».
     
  • 6.88, Аноним (-), 05:13, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что значит технологический шпионаж Если кто-то изобрел что-то, он это изобрел... большой текст свёрнут, показать
     
     
  • 7.99, Аноним (4), 09:42, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если работник изобрёл что-то в рабочее время и в рамках техзадания, то он, конечно, изобретатель, но права на изобретённое принадлежат работодателю.
     
     
  • 8.135, Аноним (-), 10:37, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это уже ну не факт И сильно зависит от деталей контрактов и законодательс... текст свёрнут, показать
     
  • 2.23, мимо (?), 11:05, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Степ бай степ это не что-то сложное.
    А написать декриптер после того как у тебя есть ключи выглядит совсем просто.
    Самое сложно это дебаги активировать в процессоре.
     

  • 1.27, FreeStyler (ok), 11:18, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Почему red? Они же blue!
     
     
  • 2.28, Корец (?), 11:24, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Чтоб никто не догадался!"
     
  • 2.32, n00by (ok), 12:07, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Синяя (пилюля) - символ невежества из х/ф Матрица.
     
     
  • 3.97, Аноним (97), 08:43, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Настоящий ковбой съел бы обе.
     
     
  • 4.149, Аноним (149), 17:28, 24/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А настоящая доярка, ой, ковгёрл?
     
     
  • 5.155, ммнюмнюмус (?), 01:46, 26/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Буллгёрл", потому что корова уже у "коубоя".
     
  • 2.34, Аноним (-), 12:48, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какого цвета (возможные) заказчики, не зеленого же?
     
  • 2.89, Аноним (-), 05:15, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему red? Они же blue!

    Если ты выбираешь синюю, твой удел прожить остаток жизни хомячком, который не знает что это всего лишь абстракция, за которой вообще совсем другой "бэкэнд" на самом деле.

     
     
  • 3.148, Аноним (148), 12:11, 23/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    мой хомячок вообще живёт жизнь хомячка: сидит в клетке, когда достаёшь - кусает и давит изюм на руку. и он вообще ничего не знает.
     
     
  • 4.162, Аноним (-), 13:30, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > мой хомячок вообще живёт жизнь хомячка: сидит в клетке, когда достаёшь -
    > кусает и давит изюм на руку. и он вообще ничего не знает.

    Некоторые люди, даже довольно многие, не очень сильно от него отличаются. Ну, вот, крупнее чуток, в остальном - найдите 10 отличий.

     

  • 1.30, Корец (?), 11:26, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь осталось найти уязвимость, позволяющую подменить микрокод в обход проверки ключей.
     
     
  • 2.42, Аноним (29), 14:36, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или "утечь" ключ подписи из Штеуд.
     

  • 1.36, Аноним (36), 13:22, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ничего не понял, но звучит мега круто!)
     
  • 1.37, Медоед (?), 13:34, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Positive Technologies сделали это на несколько лет раньше, но под NDA с Intel этого не разглашали.

    Смотрел их веб-стрим, где они сказали, что впервые им удалось то, чего все десятки лет никому не удалось - за счёт какого то бага, расшифровали микрокод.

    Т.е. Intel уже была в курсе, что микрокод станет достоянем.

    Успели ли они "отбелить Intel ME", и попрятать бэкдор поглубже - вопрос.

    Но в тех процах, кто не обновлял прошиву хотя бы с 2018 - любопытно поизучать.

     
     
  • 2.67, Аноним (67), 19:46, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это и есть Positive Technologies
     
  • 2.118, Аноним (117), 18:13, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Успели ли они "отбелить Intel ME", и попрятать бэкдор поглубже - вопрос.

    А этот сервисный проц, на котором МЕ под Minix крутися, он, как бы, к микрокоду CPU отношения не имеет. Его прошивка из BIOS грузится и, похоже, не зашифрована. А то как-то её смогли в LireBoot обкоцать до минимума.

     
     
  • 3.136, Аноним (-), 10:40, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там тоже есть недокументированый режим, но там тоже джентльменам придется верить на слово что оно и правда свалило в туман. Вгрузить именно свой код в ME чтобы уж точно его перехватить и заткнуть в выполнение чего-то безвредного интел "почему-то" не даст.
     
  • 2.127, Аноним (127), 20:08, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > где они сказали

    Как в анекдоте — «и вы говорите».

     

  • 1.38, Аноним (38), 13:34, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще не покопались? Жду статей на хабре. Были ранние микрокоды скайлейков на которых можно было гнать на F процессоры, на других отключенная программно виртуализация. МММ сколько всего предстоит узнать и *исправить*.
     
     
  • 2.64, анон (?), 18:47, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, и ещё пара знакомых мне:
    - Haswell LGA1150 6-й микрокод позволяет разлачивать turbo boost, например, на Xeon 1265L v3.
    - unlock tdp для Xeon v3 LGA 2011-v3 - про этот хак все бузеонищки в курсе.
     
  • 2.119, Аноним (117), 18:16, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >МММ сколько всего предстоит узнать и *исправить*.

    Мавроди уже не поможет.

     

  • 1.43, Аноним (43), 14:42, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А это вообще законно?
     
     
  • 2.45, Аноним (45), 15:08, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, если не извлекается прибыль и приносится польза всему миру.
     
     
  • 3.47, Аноним (45), 15:10, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    P.S. А в случае "Оракл против Гугла" суд постановил, что Гуглу можно тырить интеллектуальную собственность Оракла и даже продавать продукты, ведь это идёт на благо всего мира.
     
  • 2.108, Анончик (?), 12:51, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое закон?
     
     
  • 3.113, InuYasha (??), 16:05, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это такая выдуманная наглыми нелюдями чушь за которую тебя могут посадить в тесное антисанитарное помещение или убить. \(o_o)/
     
     
  • 4.121, Аноним (117), 18:26, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но, с другой стороны, без такой чуши тебя могут просто убить.
     
     
  • 5.123, InuYasha (??), 19:29, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Могут и без неё. А с ней - ещё и за неё. :)
     
  • 5.125, Анончик (?), 19:38, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И с такой чушью могут. Шах и мат.
     
  • 4.137, Аноним (137), 10:48, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это такая выдуманная наглыми нелюдями чушь за которую тебя могут посадить в
    > тесное антисанитарное помещение или убить. \(o_o)/

    Совсем уж без этого все порой скатывается к рубке мафиозных кланов стенка на стенку и получается еще хуже. Могут и не ограничиться отдыхом в помещении, некоторые двуногие такие затейники... например, как ты относишься к идее что с тебя, допустим, скальп снимут?

     
     
  • 5.152, Аноним (150), 07:18, 25/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Совсем уж без этого все порой скатывается к рубке мафиозных кланов стенка на стенку и получается еще хуже. Могут и не ограничиться отдыхом в помещении, некоторые двуногие такие затейники... например, как ты относишься к идее что с тебя, допустим, скальп снимут?

    Как будто происходящее - это не рубка мафиозных кланов, с попутным умышленным уничтожением собственности (включая ходяче-говорящую) противника, а также тех, кому происходящее не по душе.

     
     
  • 6.153, Аноним (-), 15:12, 25/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как будто происходящее - это не рубка мафиозных кланов, с попутным умышленным
    > уничтожением собственности (включая ходяче-говорящую) противника,

    В принципе все так. Но все же есть хоть какие-то "rules of engagement". Истинная анархия отличается тем что правил нет вообще совсем никаких. И вот тут может случиться довольно много чего интересного. С поправками на технологии... а вот тут желающий потестировать медпрепараты, а может и поучаствовать в экспериментах по созданию полукиборга... или, может, некоторые rules of engagement все же не такая уж и плохая идея была? Совсем без лимитов многое может случиться, в том числе и с твоей тушкой :)

     
  • 2.151, Аноним (150), 00:01, 25/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >It's the right to defend our laws, by breaking them. To safeguard secrets, by stealing them. To save lives, by taking them. To do whatever it takes to protect our country.

    Улавливаешь?

     

  • 1.48, Аноним (48), 15:11, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Микрокоды не нужны. Я их всегда отключаю, ровно как и mitigations=off. Выигрыш в производительности порой очень ощутимый.
     
     
  • 2.50, ыы (?), 15:43, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Микрокоды не нужны. Я их всегда отключаю

    Похоже у нас есть победитель :))

     
     
  • 3.52, Alladin (?), 16:30, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чел отключает обновления микрокодов?:) Интересно нафига))

     
     
  • 4.56, Аноним (29), 17:04, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он думает, что отключает микрокоды вообще.
     
     
  • 5.61, Блобы такие блобы (?), 18:23, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новый блоб хуже старых двух, потому что в новых могут быть зашиты более современные бэкдоры.
     
  • 4.65, анон (?), 18:52, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На Haswell с выходом всяких упоротых защит от Meltdown виртуалки начали просаживаться процентов до 30-35%. Ну а сегодня прогер без виртуалок выглядит странно...
     
     
  • 5.120, Аноним (117), 18:19, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, да согласен. Но когда софт, изолируемый в виртуалках, начнёт здить чувствительную инфу из хостовой, тоже нехорошо.
     
  • 4.76, Аноним (76), 21:40, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Выйди из криокамеры, чудовище!
    За новостями опеннета не следишь, или ты из секты "а что случилось"?

    // b.

     
  • 4.91, Аноним (-), 05:19, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Чел отключает обновления микрокодов?:) Интересно нафига))

    Возможно стабильная, безбажная система без вулнов ему не нужна. Геймеры например готовы хоть в жидком азоте купаться ради пары FPS. А если виснет иногда, не беда. Есть же ресет.

     
     
  • 5.101, Аноним (101), 10:07, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё один лунтик)))

    //b.

     
  • 2.63, Аноним (63), 18:33, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как у тебя процессор без микрокода работает?
     
     
  • 3.92, Аноним (-), 05:20, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как у тебя процессор без микрокода работает?

    Как, как, со встроенным дефолтным или тем что bios/uefi ему из своих запасов подпихнул.

     

  • 1.51, Kuromi (ok), 16:23, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "недокументированный отладочный режим" - так вот как теперь это называется...
     
     
  • 2.57, Аноним (45), 17:06, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Была бы на их месте Хуавей, знаем, что бы случилось...
     

  • 1.53, Аноним (53), 16:31, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Будет здорово если там найдут бэкдоров.
     
     
  • 2.59, Аноним (45), 17:07, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "недокументированный отладочный режим"
     
     
  • 3.79, Аноним (79), 00:25, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да не, как кастомный ведройд :)
     

  • 1.72, Аноним (8), 20:52, 20/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто в курсе, будет Microsoft Pluton в Ryzen 7000 или нет?
     
     
  • 2.78, Аноним (79), 00:24, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    зависит от вендора, говорят, что можно будет отклюяить
     
     
  • 3.93, Аноним (-), 05:21, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > зависит от вендора, говорят, что можно будет отклюяить

    Ну да, замечательно, еще одна галочка вежливо просящая бэкдор свалить в туман.

     
  • 3.110, Аноним (110), 13:18, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > зависит от вендора, говорят, что можно будет отклюяить

    Нет, нельзя. Всем молча радоваться аппаратному бэкдору от трёхбуквенных агенств США!

     
  • 2.104, Аноним (103), 11:12, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В ноутбучных Ryzen PRO 6000 он уже есть, в неPRO могут выключить за ненадобностью.
     
  • 2.114, InuYasha (??), 16:08, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> В качестве примера эксперты Phoronix привели новый ноутбук Lenovo ThinkPad Z13, построенный на процессоре AMD Ryzen серии 6000. Его, как и все другие лэптопы Lenovo, не желающие работать под Linux, характеризует наличие чипа безопасности Pluton разработки Microsoft.

    https://www.cnews.ru/news/top/2022-07-08_krupnejshij_proizvoditel

     

  • 1.84, Аноним (110), 03:51, 21/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Метод применим к процессорам Intel семейства Gemini Lake на базе микроархитектуры Goldmont Plus и Intel Apolo Lake на базе микроархитектуры Goldmont.

    Прикольно, у меня как раз есть коробочка Intel NUC с таким. Было бы неплохо, если бы всё же смогли убрать всю эту проприетарную мерзость из процессора, был бы отличный вариант для маленького свободного сервера.

     
     
  • 2.95, myhand (ok), 06:38, 21/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Боюсь тебя расстраивать, но если убрать микрокод - процессор станет не лучшим вариантом для сервера чем тыква.
     

  • 1.112, Аноним (112), 13:59, 21/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А потом удивляются почему так много жрут процессоры там еще и шифрование микрокода. Все перехожу на ARM
     
  • 1.115, InuYasha (??), 16:09, 21/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребят, ну что всё Интел-то?? У меня ж ни одного их камня нет... Вроде.
     
     
  • 2.140, Аноним (-), 17:00, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ребят, ну что всё Интел-то?? У меня ж ни одного их камня нет... Вроде.

    У многих амд микрокод не шифрованый. Хотя вроде в самых новых тоже стали.

     
     
  • 3.141, InuYasha (??), 18:07, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, однако. Спасибо. Наверное, AMD были корпорацией добра пока были зелёными. )
     
     
  • 4.163, Аноним (-), 13:34, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, однако. Спасибо. Наверное, AMD были корпорацией добра пока были зелёными. )

    А что, на бинарь в хексэдиторе глазами смотреть уже не модно, да? Даже в вьюшке mc такой режим есть. И отличить шифрованый (или сжатый) и нешифрованый бинари на глаз вообще достаточно тривиально.

    АМД скурвились где-то в районе внедрежки PSP. Там же и микрокод зашифровали вроде.

     
     
  • 5.166, InuYasha (??), 18:06, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О, да, конечно: я каждый день читаю все блобы перед загрузкой. Ага. По джва раза до обеда и по джва после.

    Ну вот тогда они лого с зелёного на красный и поменяли.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру