LINUX.ORG.RU

sandsifter — ПО для поиска скрытых инструкций x86

 , , , ,


4

7

Domas (@xoreaxeaxeax) опубликовал программное обеспечение для поиска скрытых инструкций и «багов» процессоров на архитектуре x86 путём генерации и отправки различных наборов «нелогичных» инструкций и анализа реакции на них. С предварительными результатами исследования можно ознакомиться в PDF-документации. Код на Python открыт и опубликован на GitHub, там же можно найти презентацию (с мероприятия Black Hat 2017) и скриншоты (gif).

>>> Подробности

★★★★★

Проверено: jollheef ()

Нужно было давно. Сейчас нужно x64.

SuoiCat ()
Ответ на: комментарий от SuoiCat

Чувак, x64 — маркетинговое название x86_64(amd64) данное MSом. Ты еще и спалился, как сраный вантузятник.

ergil ★★★ ()
Ответ на: комментарий от ergil

Whah?

Не разделяю твоей радости. Название сути не меняет.

SuoiCat ()

Зачем столько исправлений делать в 3х строках текста ни о чём?

Serg_HIS ()
Ответ на: комментарий от ergil

x64 — маркетинговое название

а x86_64(amd64) - Истинное Имя, зная которое можно вызвать Cегфолт?

PS
для Ъ - эта штука поддерживает распределённые вычисления по типу ***@home?

Anonymous ★★★★★ ()

И как, нашли что-нибудь интересное?

InterVi ★★ ()
Ответ на: комментарий от InterVi

нашли что-нибудь интересное?

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

А процессор от этого не начинает перегреваться насмерть?

Если нет, это неправильная команда halt and catch fire!

А, и самое главное - из VM работает тоже?

timdorohin ★★★ ()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от timdorohin

Если нет, это неправильная команда halt and catch fire!

Может, и греется. Я ничего такого не вычитал там.

i-rinat ★★★★★ ()

Интерсно а возможно ли использовать недокументированные (и багованные) инструкции как тест на bluepill?

pftBest ★★★★ ()
Ответ на: комментарий от i-rinat

фикс от поттеринга - не используй эту инструкцию, гадкий, противный мальчишка! почему ты не за кооперацию и дружбу?!

dzidzitop ★★ ()
Ответ на: комментарий от dzidzitop

Ну глупо же. Если бы инструкция работала только на ring0 и выше, тогда аналогия была уместной.

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от i-rinat

куда уж выше нулевого кольца? разве что аппаратные бэкдоры от интела.

Но всё не так глупо - подмена инструкций на лету при загрузке программ вроде как используется тоже для обхода аппаратных багов.

dzidzitop ★★ ()
Ответ на: комментарий от dzidzitop

куда уж выше нулевого кольца? разве что аппаратные бэкдоры от интела.

Их там ещё три насчтывают. -1, -2 и -3.

i-rinat ★★★★★ ()
Ответ на: комментарий от ergil

Да, давайте уж писать по человечьи: amd64, EM64T и т.д.

mandala ★★★★ ()
Ответ на: комментарий от i-rinat

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

Никак америкашки опять чего-то мутят

dave ★★★★★ ()
Ответ на: комментарий от i-rinat

Хорошо што в моём Ryzen таково быть неможэт

anonymous ()

Кто-нибудь знает,плакать или смеяться?

Deleted ()
Ответ на: комментарий от Deleted

Снимай штаны, я тебе конфетку дам.

anonymous ()

С предварительными результатами исследования можно ознакомиться

Ну раз ты заинтересовался темой, то сходил бы по ссылке и принёс бы чего-то вкусненького, очистил от шелухи и предложил бы Ъ на тарелочке с голубой каёмочкой.
А так ты Ѳетюкъ какой-то, а не автор:)

MimisGotAPlan ()
Ответ на: комментарий от anonymous

Хорошо што в моём Ryzen таково быть неможэт

Откуда такая уверенность?! :)

Кстати о Ризен: AMD что- новенькое придумало, что рвёт интел в клочья? Я смотрю там только 3.6 - 4.0 ГГц?! На моём AMD Phenom 6 - летней давности 3.4 ГГц - недалеко ушли! :) Разве что память DDR4...

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)

для поиска скрытых инструкций и «багов» x86

Не понял зачем искать, если и так давно известно. Особенно в Intel. Одно AMT чего стоит. Лучше бы программу написал для проверки исходников на левые модули.

SergeySVold ★★★★ ()
Ответ на: комментарий от GladAlex

там какбы архитектура другая..

а феном6 слабее фх, говорю как юзер обоих. по крайней мере 1090Т чуть медленее FX8350

Slackware_user ★★★★★ ()
Ответ на: комментарий от Slackware_user

Шесть ядер на более низкой частоте всего-то чуть медленнее восьми мхех. Кукуруза всё таки абсолютный провал.

anonymous ()

ПО для поиска скрытых инструкций x86

Кто ищет - тот всегда найдет ! :-)

DarkELF ()
Ответ на: комментарий от mandala

А em64t имеет что-то общее с нынешним amd64? Это же аппаратная эмуляция через sse с целью не просрать рынок

mittorn ★★★★★ ()
Ответ на: комментарий от anonymous

ну зато на компиляции он быстрее.

и при учете того что более быстрого десктопного интеля я не видел до сих пор то и черт с ним.

2600 с ним одинаковую скорость счета дает.

Slackware_user ★★★★★ ()
Ответ на: комментарий от GladAlex

Ryzen - тот еще хлам, лучшеб гиперпень купил. Ring -1 и -2 в нем точено есть, на счет -3 не уверен, но зато там есть отдельное скрытое от пользователя ARM ядро с полным доступом к памяти и регистрам x86-ядер, на котором крутится проприетарная зашифрованная прошивка.

Пользователь Ryzen 1700

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

у интел почти такое же крутится начиная с сокета 1366 и ничего.

Slackware_user ★★★★★ ()
Ответ на: комментарий от Khnazile

всё ты врёш!!!

тебя специальна Интел падалсал штобы ты людем голову марочел
все тихнически грамотные спецеалисты лора всегда выбирают AMD

anonymous ()
Ответ на: комментарий от Slackware_user

А вот 2600K его быстрее во всём, там где важна скорость на ядро вообще разрывает. Даже нотбучные современные процы кукурузу уничитожают в многопотоке.

anonymous ()
Ответ на: комментарий от Khnazile

А то, прям, в «штеуде» его нет) Наивный чукотский вьюноша) Нам ещё минимум пяток лет ждать, когда на рынок выползет платформа от МЦСТ, а возможно и все десять... Смирись, диванный воитель!

И что ты скажешь тем, кому важна не суммарная пиковая производительность процессора, а оптимальное соотношение по параметрам PRICE/MAX_TDP_90W ? Кому и задаром не нужен топовый камень, «рвущий кукурузу»?

Что за мода на клише и штампы? Кто такой смелый, что решает за всех пользователей, нужны ли им на компе топовые игрушки?

krotozer ()
Ответ на: комментарий от krotozer

соотношение по параметрам PRICE/MAX_TDP_90W

Какое-то странное отношение. Прайс понятно, а MAX_TDP_90W на которое ты делишь как определено?

anonymous ()
Ответ на: комментарий от anonymous

А где это важна «скорость на ядро вообще»? Сколько процентов это от рынка? И всем ли нужен этот кипятильник?

krotozer ()
Ответ на: комментарий от anonymous

Это — тот максимум TDP, при котором в стандартном корпусе формата MidiTower-ATX ещё можно реализовать систему охлаждения, не мешающую ночью спать.

krotozer ()
Ответ на: комментарий от krotozer

А где это важна «скорость на ядро вообще»?

Везде, см закон Амдала. Например тупо браузер/офис/ide/игоря.

Сколько процентов это от рынка?

Десктопы+рабстанции+консоли?

И всем ли нужен этот кипятильник?

Еслиб дать за ним посидеть и потом подарить мало бы кто отказался. Хотя конечно новые процы поэнергоэффективнее, никуда не денешся.

anonymous ()
Ответ на: комментарий от krotozer

Тогда странное выражение выходит, делить на константу. Просто выбирай по цене тогда.

anonymous ()
Ответ на: комментарий от anonymous

а если задачу считать не 20 сек?

а если 8 часов?

вот только не надо мне эту шелуху толкать, у штеуда кроме зионов нормальных процов нет.

Slackware_user ★★★★★ ()
Ответ на: комментарий от Slackware_user

В резеточку воткнуть и норм. У тебя кукурузина вместо процессора, когда ризен принесёшь, тогда будешь про штеуд что-то там выкатывать) А зеоны сосут из-за низких частот.

anonymous ()
Ответ на: комментарий от Slackware_user

А я в отличие от тебя на них сервисы поднимал, бгг.

anonymous ()
Ответ на: комментарий от anonymous

мне не сервисы нужны ))) мне нужна производительность в расчетах)

Slackware_user ★★★★★ ()
Ответ на: комментарий от krotozer

Я не утверждал, что у штеуда нет следящих закладок. Но при примерно одинаковом количестве зондов ryzen лютое говно в плане производительности в бытовых задачах, и насрать какое там у него tdp, если в браузере даже гиперпень лучше.

Khnazile ★★★★★ ()
Ответ на: комментарий от Slackware_user

Кукуруза не может в avx с нормальной скоростью, потому в расчётах там всё ещё хуже.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.