数码科技

Blackhat 2017:破解X86指令集

很有趣的演讲。

不要盲目相信你的处理器

现代X86处理器中有许多没有公开记载的秘密指令。

视频展示了如何利用page fault来检测隐藏指令

以及检测到的各种指令,软件bug、硬件bug等。


img092.png

硬件有与软件一样的问题。

比如奔腾的秘密手册Appendix H.只提供给Intel信任的伙伴

奔腾F00F、FDIV、Haswell的TSX、Skylake的HT bug

以及Ryzen的FMA3?

如何找到隐藏指令


Tunneling

1.gif

结果如下

img001.png

2.gif

剩下部分

4.gif

使用的工具

img089.png

img091.png

4.gif

结果自动整理

img090.png

Intel处理器上的隐藏指令【Haswell】

img081.png

img082.png

img083.png

AMD处理器隐藏指令【K7 Thoroughbred

img084.png

img085.png

VIA隐藏指令【Isaiah/CoolStream

img086.png

img087.png

上面所有处理器有很多共通的隐藏指令。

其中包括dbe0,又称NSA-0。

软件bug,部分bug出现在所有工具里

img088.png

img071.png

img072.png

img073.png

img074.png

img075.png

Azure Hypervisor bug

img076.png

img077.png

Intel硬件bug,扫描了Quark、奔腾和Core i7

img078.png

著名的奔腾f00f bug

img079.png

AMD硬件bug

img063.png

img064.png

img065.png

Transmeta 硬件bug

img066.png

img067.png

在最后点到了一个非常严重的硬件bug,执行自制程序会导致处理器硬件锁定,不接受任何指令。

但没有公开厂商和具体型号,只说并不是很流行的型号。


img068.png

自从奔腾 f00f bug以来20年内首次做到这样的攻击。

img069.png

工具及演讲人联系方式

img070.png

视频地址,推荐都看看

https://youtu.be/KrksBdWcZgQ



MOEPC.NET编译,转载请注明出处。

剧毒术士马文

留学中 Comp.Arch|RISCV|HPC|FPGA 最近沉迷明日方舟日服 联系方式请 discord 或者 weibo 私信。目前不在其他平台活动。 邮箱已更新为[email protected]。 看板娘:ほし先生♥

相关文章

4 评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部按钮