В процессорах AMD взломан секретный режим отладки

schipuchka1

http://www.xakep.ru/post/53898/default.asp
Обнаруженный хакером скрытый режим отладки, зашитый во все процессоры AMD начиная с Athlon XP, существенно расширяет возможности отладки, выводя его за рамки спецификаций архитектуры x86.
Открытый хакером, известным как Czernobyl, режим отладки, похоже, является внутренней утилитой AMD, поддерживаемой на уровне архитектуры процессора, но отключенной при выпуске. Несмотря на наличие этой особенности, доступ к ней можно получить лишь установив определенные значения в регистрах процессора – значения, которые, как и пароли, AMD держит в строжайшем секрете.
Czernobyl, однако, взломал защиту и добрался до отладочного модуля, открыв при этом огромные возможности, которые могли бы сделать процессоры AMD выбором для хакеров, кодировщиков и, в особенности, специалистов по реверс-инженерингу.
Хакер описывает свою работу по документированию активации и использованию аппаратно отладочного механизма как "Работа в процессе, но использовать уже можно - выпущена как есть". Тем не менее она не для трусов. Неудачная попытка занесения нужного кода в регистры процессора приведет к ошибке системы защиты, и как следствие падению системы, что не очень приятно в процессе реверс-инженеринга какого-нибудь замысловатого кода.
Полный анализ от Czernobyl, а также его гайд по активации скрытых отладочных механизмов доступны на Woodmann, хотя переизбыток трафика, вызванный толпами посетителей, сделал его недоступным на момент написания статьи.

nemec2707

приближается 2012 год

freako

есть какой нить EXE файл или сишный исходник который продемонстрирует возможности, открываемые работой, выполненной хакером?
хотелось бы так сказать глянуть вживую

Makc500

а какой профит от этого?

procenkotanya

Более точные watchpoint'ы: можно поставить hardware watchpoint на запись определённого значения (напр. NULL) по данному адресу. Существующие watchpoint'ы не позволяют задавать значение, и будут срабатывать на каждой записи.
В первом посте явно видно, что журналюги как всегда пытаются раздуть из скромной новости невесть что.
Оставить комментарий
Имя или ник:
Комментарий: