Hackerovi s prezývkou Czernobyl sa podarilo odhaliť skrytý ladiaci režim u procesorov AMD.
Každý x86-kompatibilný mikroprocesor má okrem voľne použiteľných registrov, ktoré sú k dispozícii programátorovi, aj kvantum tzv. MSR (Machine Specific Registers). To sú registre, ktoré si výrobca čipu implementuje mimo špecifikácie architektúry x86. O časti z nich sa vie, no mnohé z nich nie sú zdokumentované. A práve niekoľko takýchto nezdokumentovaných registrov procesorov AMD sa podarilo odhaliť hackerovi pravdepodobne poľského pôvodu.
Podarilo sa mu to na základe čiastočného zoznamu nezdokumentovaných registrov už z čias K7, ktorý má na stránkach tvorca programu CBID. Ten sa k nim dostal cez ľudí majúcich prístup do interných diskusií AMD s ich partnermi. Na základe indícií z tohto zoznamu experimentovaním objavil štyri ladiace registre (ich adresy) prístupné len cez heslo - to predstavuje hodnota 9C5A203A zapísaná v registri EDI, ináč spôsobí prístup do týchto registrov GPF (General Protection Fault) výnimku. Niektoré z nich pridávajú nové možnosti krokovania programu, avšak na plnom pochopení ich významu autor stále pracuje.
K čomu je to dobré? Na webe sa objavilo množstvo špekulácií ohľadne možnosti reverzovania architektúry či možného bezpečnostného rizika, čo však sám autor vyvracia. Či sa dajú tieto registre nejak využiť/zneužiť sa zrejme dozvieme v najbližšej dobe.
Zdroj: xbitlabs.com, woodmann.com
makroelektro
FoxWear
makroelektro
FoxWear
bliss