PTT推薦

[情報] 推特有人挖出Intel指令可以改microcode

看板PC_Shopping標題[情報] 推特有人挖出Intel指令可以改microcode作者
kira925
()
時間推噓18 推:18 噓:0 →:27

https://twitter.com/_markel___/status/1373059797155778562

Wow, we ([email protected]_max and @_Dmit) have found two undocumented x86 instructions in Intel CPUs which completely
control microarchitectural state (yes, they can modify microcode)

https://twitter.com/_markel___/status/1373059799307390981

They're decoded in all modes (even in User Mode) but the ucode in MSROM
throws #UD if not in Red Unlocked state. All details a little later...

挖出了Intel有未被記載公開的指令可以直接修改microcode怎麼執行

所以理論上可以透過這兩個指令 直接底層修改指令怎麼執行

(當然這是很底層的東西 但就是個漏洞 有可能直接變更怎麼拆解CISC指令成microcode)

晚點他會有更多資訊公布

----
我也不是很確定這有多大影響 也請指證有搞錯/翻譯錯的地方

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.86.145 (臺灣)
PTT 網址

kira925 03/20 14:08標題我也下的怪怪的 也請指教

a58524andy 03/20 14:12聽起來超狂

a58524andy 03/20 14:12猜的 能改ucode一個結果應該是用ucode補的洞等同沒

a58524andy 03/20 14:12補吧

a58524andy 03/20 14:12例如之前的spectre跟meltdown

kimula01 03/20 14:13應該下:驚!藍色巨人INTEL 微碼恐遭破解!

kira925 03/20 14:14感覺上是 就變成你補一堆patch都可以藉此改回去

kimula01 03/20 14:14小標:恐有千萬台電腦被駭,你家電腦中獎了嗎?

x52013 03/20 14:20ㄟ...所以這可以做什麼? 能解釋一下嗎

gameking 03/20 14:27這洞會比之前的大包嗎

jeff40108 03/20 14:36如果他說的沒錯這會是嚴重的漏洞而且很可能無法修

jeff40108 03/20 14:36

jeff40108 03/20 14:37但這種漏洞要實作的難度跟複雜度也是前所未有

moremusic 03/20 14:43這不是漏洞 是Intel故意做的 只是未公開

jeff40108 03/20 14:43沒關掉的debug指令可以算是漏洞沒問題吧?

comipa 03/20 14:44Intel:這是feature

avans 03/20 14:45網路上看到的說明微碼Microcode就是將複雜指令集

avans 03/20 14:45(CISC)拆解成數個類似RISC的精簡微操作

comipa 03/20 14:47僅在EFI shell階段才能用的話應該不太能用來攻擊

comipa 03/20 15:09不過看內容應該不限於shell,大概是方便拿來展示

lturtsamuel 03/20 15:13笑了 大指令集遺毒

wei115 03/20 15:19可以在user mode執行欸.... 在microcode層級下執行

wei115 03/20 15:20特權指令?

delaluna 03/20 15:25CISC 指令解碼出來的那個叫 micro-op吧

HamalAri 03/20 15:31和當年 via 一樣耶, 3rd party microcode XD

rwr 03/20 15:31快放空intel

Severine 03/20 15:36文件不寫就沒人發現了 (X

soem 03/20 15:43要看能在哪個層級執行,最糟的是能在VM內執行,應該

soem 03/20 15:43是到不會那麼嚴重啦

ltytw 03/20 15:44應該沒事 別驚

Medic 03/20 16:28i皇「不把洞張開 怎麼讓人鑽進來呢?」

ericinttu 03/20 16:40 我覺得是讓更多人協力去改善深層BUG

smallcar801 03/20 16:58當年連硬體缺陷浮點運算有問題都不用召回了…

MK47 03/20 18:16這是feature

jasonkey123 03/20 18:25我是用amd zen3,但還是要說intel那些漏洞造成的

jasonkey123 03/20 18:25資安風險根本極低...

goldie 03/20 18:25No, it's not a bug, it's a feature.

jasonkey123 03/20 18:26最大的資安風險是懶人密碼....

dustlike 03/20 18:36原文是說在User Mode下能被解碼 不代表可以執行

asd823 03/20 19:59現在CPU的複雜度,有些是軟體定義的,有可能是在啟

asd823 03/20 19:59動階段讓bios修正的玩意,如果只處於特定環境能改問

asd823 03/20 19:59題應該不大

kqalea 03/21 12:26UEFI階段能連網的也不少,用Ethernet開機的人要小

kqalea 03/21 12:26心了

jones2011 03/22 18:10...如果可以,算是重大bug...