[情報] 推特有人挖出Intel指令可以改microcode

kira925 發表於 2021/3/20 下午2:08:14

看板PC_Shopping標題[情報] 推特有人挖出Intel指令可以改microcode作者

()時間Mar 20 14:08:14 2021推噓18 推:18 噓:0 →:27

https://twitter.com/_markel___/status/1373059797155778562

Wow, we ([email protected]_max and @_Dmit) have found two undocumented x86 instructions in Intel CPUs which completely
control microarchitectural state (yes, they can modify microcode)

https://twitter.com/_markel___/status/1373059799307390981

They're decoded in all modes (even in User Mode) but the ucode in MSROM
throws #UD if not in Red Unlocked state. All details a little later...

挖出了Intel有未被記載公開的指令可以直接修改microcode怎麼執行

所以理論上可以透過這兩個指令直接底層修改指令怎麼執行

(當然這是很底層的東西但就是個漏洞有可能直接變更怎麼拆解CISC指令成microcode)

晚點他會有更多資訊公布

----
我也不是很確定這有多大影響也請指證有搞錯/翻譯錯的地方

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.86.145 (臺灣)

※ PTT 網址

→

kira925 03/20 14:08標題我也下的怪怪的也請指教

推

a58524andy 03/20 14:12聽起來超狂

→

a58524andy 03/20 14:12猜的能改ucode一個結果應該是用ucode補的洞等同沒

→

a58524andy 03/20 14:12補吧

→

a58524andy 03/20 14:12例如之前的spectre跟meltdown

推

kimula01 03/20 14:13應該下：驚！藍色巨人INTEL 微碼恐遭破解！

→

kira925 03/20 14:14感覺上是就變成你補一堆patch都可以藉此改回去

推

kimula01 03/20 14:14小標：恐有千萬台電腦被駭，你家電腦中獎了嗎？

推

x52013 03/20 14:20ㄟ...所以這可以做什麼? 能解釋一下嗎

→

gameking 03/20 14:27這洞會比之前的大包嗎

→

jeff40108 03/20 14:36如果他說的沒錯這會是嚴重的漏洞而且很可能無法修

→

jeff40108 03/20 14:36補

→

jeff40108 03/20 14:37但這種漏洞要實作的難度跟複雜度也是前所未有

推

moremusic 03/20 14:43這不是漏洞是Intel故意做的只是未公開

推

jeff40108 03/20 14:43沒關掉的debug指令可以算是漏洞沒問題吧？

→

comipa 03/20 14:44Intel:這是feature

推

avans 03/20 14:45網路上看到的說明微碼Microcode就是將複雜指令集

→

avans 03/20 14:45(CISC)拆解成數個類似RISC的精簡微操作

→

comipa 03/20 14:47僅在EFI shell階段才能用的話應該不太能用來攻擊

→

comipa 03/20 15:09不過看內容應該不限於shell,大概是方便拿來展示

推

lturtsamuel 03/20 15:13笑了大指令集遺毒

推

wei115 03/20 15:19可以在user mode執行欸.... 在microcode層級下執行

→

wei115 03/20 15:20特權指令？

→

delaluna 03/20 15:25CISC 指令解碼出來的那個叫 micro-op吧

推

HamalAri 03/20 15:31和當年 via 一樣耶, 3rd party microcode XD

推

rwr 03/20 15:31快放空intel

推

Severine 03/20 15:36文件不寫就沒人發現了 (X

→

soem 03/20 15:43要看能在哪個層級執行，最糟的是能在VM內執行，應該

→

soem 03/20 15:43是到不會那麼嚴重啦

推

ltytw 03/20 15:44應該沒事別驚

→

Medic 03/20 16:28i皇「不把洞張開怎麼讓人鑽進來呢?」

推

ericinttu 03/20 16:40 我覺得是讓更多人協力去改善深層BUG

→

smallcar801 03/20 16:58當年連硬體缺陷浮點運算有問題都不用召回了…

→

MK47 03/20 18:16這是feature

→

jasonkey123 03/20 18:25我是用amd zen3,但還是要說intel那些漏洞造成的

→

jasonkey123 03/20 18:25資安風險根本極低...

推

goldie 03/20 18:25No, it's not a bug, it's a feature.

→

jasonkey123 03/20 18:26最大的資安風險是懶人密碼....

推

dustlike 03/20 18:36原文是說在User Mode下能被解碼不代表可以執行

推

asd823 03/20 19:59現在CPU的複雜度，有些是軟體定義的，有可能是在啟

→

asd823 03/20 19:59動階段讓bios修正的玩意，如果只處於特定環境能改問

→

asd823 03/20 19:59題應該不大

推

kqalea 03/21 12:26UEFI階段能連網的也不少，用Ethernet開機的人要小

→

kqalea 03/21 12:26心了

→

jones2011 03/22 18:10...如果可以，算是重大bug...

其他人也閱讀了

PTT 熱門相關