[情報] 推特有人挖出Intel指令可以改microcode

看板PC_Shopping作者時間3年前 (2021/03/20 14:08), 編輯推噓18(18027)
留言45則, 27人參與, 3年前最新討論串1/1
https://twitter.com/_markel___/status/1373059797155778562 Wow, we (+@h0t_max and @_Dmit) have found two undocumented x86 instructions in Intel CPUs which completely control microarchitectural state (yes, they can modify microcode) https://twitter.com/_markel___/status/1373059799307390981 They're decoded in all modes (even in User Mode) but the ucode in MSROM throws #UD if not in Red Unlocked state. All details a little later... 挖出了Intel有未被記載公開的指令可以直接修改microcode怎麼執行 所以理論上可以透過這兩個指令 直接底層修改指令怎麼執行 (當然這是很底層的東西 但就是個漏洞 有可能直接變更怎麼拆解CISC指令成microcode) 晚點他會有更多資訊公布 ---- 我也不是很確定這有多大影響 也請指證有搞錯/翻譯錯的地方 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.86.145 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1616220497.A.348.html
03/20 14:08, 3年前 , 1F
標題我也下的怪怪的 也請指教
03/20 14:08, 1F
03/20 14:12, 3年前 , 2F
聽起來超狂
03/20 14:12, 2F
03/20 14:12, 3年前 , 3F
猜的 能改ucode一個結果應該是用ucode補的洞等同沒
03/20 14:12, 3F
03/20 14:12, 3年前 , 4F
補吧
03/20 14:12, 4F
03/20 14:12, 3年前 , 5F
例如之前的spectre跟meltdown
03/20 14:12, 5F
03/20 14:13, 3年前 , 6F
應該下:驚!藍色巨人INTEL 微碼恐遭破解!
03/20 14:13, 6F
03/20 14:14, 3年前 , 7F
感覺上是 就變成你補一堆patch都可以藉此改回去
03/20 14:14, 7F
03/20 14:14, 3年前 , 8F
小標:恐有千萬台電腦被駭,你家電腦中獎了嗎?
03/20 14:14, 8F
03/20 14:20, 3年前 , 9F
ㄟ...所以這可以做什麼? 能解釋一下嗎
03/20 14:20, 9F
03/20 14:27, 3年前 , 10F
這洞會比之前的大包嗎
03/20 14:27, 10F
03/20 14:36, 3年前 , 11F
如果他說的沒錯這會是嚴重的漏洞而且很可能無法修
03/20 14:36, 11F
03/20 14:36, 3年前 , 12F
03/20 14:36, 12F
03/20 14:37, 3年前 , 13F
但這種漏洞要實作的難度跟複雜度也是前所未有
03/20 14:37, 13F
03/20 14:43, 3年前 , 14F
這不是漏洞 是Intel故意做的 只是未公開
03/20 14:43, 14F
03/20 14:43, 3年前 , 15F
沒關掉的debug指令可以算是漏洞沒問題吧?
03/20 14:43, 15F
03/20 14:44, 3年前 , 16F
Intel:這是feature
03/20 14:44, 16F
03/20 14:45, 3年前 , 17F
網路上看到的說明微碼Microcode就是將複雜指令集
03/20 14:45, 17F
03/20 14:45, 3年前 , 18F
(CISC)拆解成數個類似RISC的精簡微操作
03/20 14:45, 18F
03/20 14:47, 3年前 , 19F
僅在EFI shell階段才能用的話應該不太能用來攻擊
03/20 14:47, 19F
03/20 15:09, 3年前 , 20F
不過看內容應該不限於shell,大概是方便拿來展示
03/20 15:09, 20F
03/20 15:13, 3年前 , 21F
笑了 大指令集遺毒
03/20 15:13, 21F
03/20 15:19, 3年前 , 22F
可以在user mode執行欸.... 在microcode層級下執行
03/20 15:19, 22F
03/20 15:20, 3年前 , 23F
特權指令?
03/20 15:20, 23F
03/20 15:25, 3年前 , 24F
CISC 指令解碼出來的那個叫 micro-op吧
03/20 15:25, 24F
03/20 15:31, 3年前 , 25F
和當年 via 一樣耶, 3rd party microcode XD
03/20 15:31, 25F
03/20 15:31, 3年前 , 26F
快放空intel
03/20 15:31, 26F
03/20 15:36, 3年前 , 27F
文件不寫就沒人發現了 (X
03/20 15:36, 27F
03/20 15:43, 3年前 , 28F
要看能在哪個層級執行,最糟的是能在VM內執行,應該
03/20 15:43, 28F
03/20 15:43, 3年前 , 29F
是到不會那麼嚴重啦
03/20 15:43, 29F
03/20 15:44, 3年前 , 30F
應該沒事 別驚
03/20 15:44, 30F
03/20 16:28, 3年前 , 31F
i皇「不把洞張開 怎麼讓人鑽進來呢?」
03/20 16:28, 31F
03/20 16:40, 3年前 , 32F
我覺得是讓更多人協力去改善深層BUG
03/20 16:40, 32F
03/20 16:58, 3年前 , 33F
當年連硬體缺陷浮點運算有問題都不用召回了…
03/20 16:58, 33F
03/20 18:16, 3年前 , 34F
這是feature
03/20 18:16, 34F
03/20 18:25, 3年前 , 35F
我是用amd zen3,但還是要說intel那些漏洞造成的
03/20 18:25, 35F
03/20 18:25, 3年前 , 36F
資安風險根本極低...
03/20 18:25, 36F
03/20 18:25, 3年前 , 37F
No, it's not a bug, it's a feature.
03/20 18:25, 37F
03/20 18:26, 3年前 , 38F
最大的資安風險是懶人密碼....
03/20 18:26, 38F
03/20 18:36, 3年前 , 39F
原文是說在User Mode下能被解碼 不代表可以執行
03/20 18:36, 39F
03/20 19:59, 3年前 , 40F
現在CPU的複雜度,有些是軟體定義的,有可能是在啟
03/20 19:59, 40F
03/20 19:59, 3年前 , 41F
動階段讓bios修正的玩意,如果只處於特定環境能改問
03/20 19:59, 41F
03/20 19:59, 3年前 , 42F
題應該不大
03/20 19:59, 42F
03/21 12:26, 3年前 , 43F
UEFI階段能連網的也不少,用Ethernet開機的人要小
03/21 12:26, 43F
03/21 12:26, 3年前 , 44F
心了
03/21 12:26, 44F
03/22 18:10, 3年前 , 45F
...如果可以,算是重大bug...
03/22 18:10, 45F
更多 kira925 的文章
文章代碼(AID): #1WLP5HD8 (PC_Shopping)