很有趣的演讲。
不要盲目相信你的处理器
现代X86处理器中有许多没有公开记载的秘密指令。
视频展示了如何利用page fault来检测隐藏指令
以及检测到的各种指令,软件bug、硬件bug等。
硬件有与软件一样的问题。
比如奔腾的秘密手册Appendix H.只提供给Intel信任的伙伴
奔腾F00F、FDIV、Haswell的TSX、Skylake的HT bug
以及Ryzen的FMA3?
如何找到隐藏指令
Tunneling
结果如下
剩下部分
使用的工具
结果自动整理
Intel处理器上的隐藏指令【Haswell】
AMD处理器隐藏指令【K7 Thoroughbred】
VIA隐藏指令【Isaiah/CoolStream】
上面所有处理器有很多共通的隐藏指令。
其中包括dbe0,又称NSA-0。
软件bug,部分bug出现在所有工具里
Azure Hypervisor bug
Intel硬件bug,扫描了Quark、奔腾和Core i7
著名的奔腾f00f bug
AMD硬件bug
Transmeta 硬件bug
在最后点到了一个非常严重的硬件bug,执行自制程序会导致处理器硬件锁定,不接受任何指令。
但没有公开厂商和具体型号,只说并不是很流行的型号。
自从奔腾 f00f bug以来20年内首次做到这样的攻击。
工具及演讲人联系方式
视频地址,推荐都看看
https://youtu.be/KrksBdWcZgQ
MOEPC.NET编译,转载请注明出处。
竟然都有同一个bug,阴谋论来一发
以后再也不能说”系统出问题啦”这种话了。。。
太牛逼了。完全看不懂
@amdfan:与机械码相关的