[ad_1]
uygun şekilde adlandırılmış [chip-red-pill] ekip size Intel tavşan deliğinden aşağı inme şansı sunuyor. 1970’lerde CPU’ların nasıl oluşturulacağını öğrendiyseniz, talimat kod çözücünüzün, örneğin, kaydın hareketini kaydetmek için bir kaydı not edeceğini ve ardından ortak bir veriyoluna yazmak için bir kaydı ve ortak bir veri yolundan okumak için başka bir kaydı aydınlatacağını öğrenirsiniz. otobüs. Bu günlerde, o kadar basit değil. Temel bir talimat setini derlemeye ek olarak, işlemciler artık talimatları nadiren donanımda kodlar. Bunun yerine, her talimatın, doğru şeylerin doğru zamanda olmasına neden olan bir mikro kodu vardır. Ancak Intel, mikro kodlarını şifreler. Tabii ki, şifrelenebilenler de olabilir şifresi çözülmüş.
Güvenlik açıklarını kullanarak, kırmızı kilit açma adı verilen belgelenmemiş bir hata ayıklama modunu etkinleştirebilirsiniz. Bu, bir mikrokod dökümüne izin verir ve şifre çözme anahtarları içeridedir. Ekip, OffensiveCon22 için bu teknik hakkında bir makale hazırladı ve aşağıda bununla ilgili bir video görebilirsiniz.
Şimdiye kadar Gemini Lake ve Apollo Lake işlemcilerinin anahtarları mevcut. Bu kapsar oldukça fazla işlemci. Elbette, benzer bir istismarda elinizi denemek istiyorsanız, orada çok daha fazla işlemci var.
Aynı ekip, yürütme gibi başka istismarlar da yaptı. bir Atom CPU içindeki keyfi mikro kod. Birlikte oynamak istiyorsanız, bunu yararlı bulabilirsiniz. CPU’nuzun sizden sakladığı talimatlar olduğunu biliyorsunuz, değil mi?
[ad_2]
Kaynak : https://hackaday.com/2022/07/19/down-the-intel-microcode-rabbit-hole/