Blackhat 2017:破解X86指令集
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年9月8日 1:30 星期五   热度:1503°   4条评论    
时间:2017-9-8 1:30   热度:1503° 

很有趣的演讲。

不要盲目相信你的处理器

现代X86处理器中有许多没有公开记载的秘密指令。

视频展示了如何利用page fault来检测隐藏指令

以及检测到的各种指令,软件bug、硬件bug等。


img092.png

硬件有与软件一样的问题。

比如奔腾的秘密手册Appendix H.只提供给Intel信任的伙伴

奔腾F00F、FDIV、Haswell的TSX、Skylake的HT bug

以及Ryzen的FMA3?




如何找到隐藏指令



Tunneling

1.gif


结果如下

img001.png

2.gif


剩下部分

4.gif


使用的工具

img089.png

img091.png

4.gif


结果自动整理

img090.png


Intel处理器上的隐藏指令【Haswell】

img081.png

img082.png

img083.png


AMD处理器隐藏指令【K7 Thoroughbred

img084.png

img085.png


VIA隐藏指令【Isaiah/CoolStream

img086.png

img087.png


上面所有处理器有很多共通的隐藏指令。

其中包括dbe0,又称NSA-0。



软件bug,部分bug出现在所有工具里

img088.png

img071.png

img072.png

img073.png

img074.png

img075.png



Azure Hypervisor bug

img076.png

img077.png




Intel硬件bug,扫描了Quark、奔腾和Core i7

img078.png


著名的奔腾f00f bug

img079.png


AMD硬件bug

img063.png

img064.png

img065.png


Transmeta 硬件bug

img066.png

img067.png




在最后点到了一个非常严重的硬件bug,执行自制程序会导致处理器硬件锁定,不接受任何指令。


但没有公开厂商和具体型号,只说并不是很流行的型号。



img068.png


自从奔腾 f00f bug以来20年内首次做到这样的攻击。

img069.png





工具及演讲人联系方式

img070.png



视频地址,推荐都看看

https://youtu.be/KrksBdWcZgQ



MOEPC.NET编译,转载请注明出处。

二维码加载中...
本文作者:剧毒术士马文      文章标题: Blackhat 2017:破解X86指令集
本文地址:http://www.moepc.net/?post=2930
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar
amdfanGoogle Chrome 60.0.3112.113Windows 102017-09-08 22:54
竟然都有同一个bug,阴谋论来一发
zdFirefox 55.0Android2017-09-08 18:39
以后再也不能说"系统出问题啦"这种话了。。。
amdfanGoogle Chrome 60.0.3112.113Windows 102017-09-08 17:38
太牛逼了。完全看不懂
CBHFirefox 52.0Windows 102017-09-08 22:54
@amdfan:与机械码相关的

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:A-Channel/生徒会の一存 Foreign visitors, GoogleTranslate will help   sitemap