LINUX.ORG.RU

sandsifter — ПО для поиска скрытых инструкций x86

 , , , ,


4

7

Domas (@xoreaxeaxeax) опубликовал программное обеспечение для поиска скрытых инструкций и «багов» процессоров на архитектуре x86 путём генерации и отправки различных наборов «нелогичных» инструкций и анализа реакции на них. С предварительными результатами исследования можно ознакомиться в PDF-документации. Код на Python открыт и опубликован на GitHub, там же можно найти презентацию (с мероприятия Black Hat 2017) и скриншоты (gif).

>>> Подробности

★★★

Проверено: jollheef ()
Ответ на: комментарий от ergil

x64 — маркетинговое название

а x86_64(amd64) - Истинное Имя, зная которое можно вызвать Cегфолт?

PS
для Ъ - эта штука поддерживает распределённые вычисления по типу ***@home?

Anonymous ★★★★★ ()
Ответ на: комментарий от InterVi

нашли что-нибудь интересное?

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

А процессор от этого не начинает перегреваться насмерть?

Если нет, это неправильная команда halt and catch fire!

А, и самое главное - из VM работает тоже?

timdorohin ★★ ()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от i-rinat

куда уж выше нулевого кольца? разве что аппаратные бэкдоры от интела.

Но всё не так глупо - подмена инструкций на лету при загрузке программ вроде как используется тоже для обхода аппаратных багов.

dzidzitop ★★ ()
Ответ на: комментарий от i-rinat

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

Никак америкашки опять чего-то мутят

dave ★★★★★ ()

С предварительными результатами исследования можно ознакомиться

Ну раз ты заинтересовался темой, то сходил бы по ссылке и принёс бы чего-то вкусненького, очистил от шелухи и предложил бы Ъ на тарелочке с голубой каёмочкой.
А так ты Ѳетюкъ какой-то, а не автор:)

MimisGotAPlan ()
Ответ на: комментарий от anonymous

Хорошо што в моём Ryzen таково быть неможэт

Откуда такая уверенность?! :)

Кстати о Ризен: AMD что- новенькое придумало, что рвёт интел в клочья? Я смотрю там только 3.6 - 4.0 ГГц?! На моём AMD Phenom 6 - летней давности 3.4 ГГц - недалеко ушли! :) Разве что память DDR4...

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)

для поиска скрытых инструкций и «багов» x86

Не понял зачем искать, если и так давно известно. Особенно в Intel. Одно AMT чего стоит. Лучше бы программу написал для проверки исходников на левые модули.

SergeySVold ★★ ()
Ответ на: комментарий от anonymous

ну зато на компиляции он быстрее.

и при учете того что более быстрого десктопного интеля я не видел до сих пор то и черт с ним.

2600 с ним одинаковую скорость счета дает.

Slackware_user ★★★★★ ()
Ответ на: комментарий от GladAlex

Ryzen - тот еще хлам, лучшеб гиперпень купил. Ring -1 и -2 в нем точено есть, на счет -3 не уверен, но зато там есть отдельное скрытое от пользователя ARM ядро с полным доступом к памяти и регистрам x86-ядер, на котором крутится проприетарная зашифрованная прошивка.

Пользователь Ryzen 1700

Khnazile ★★★ ()
Ответ на: комментарий от Khnazile

всё ты врёш!!!

тебя специальна Интел падалсал штобы ты людем голову марочел
все тихнически грамотные спецеалисты лора всегда выбирают AMD

anonymous ()
Ответ на: комментарий от Slackware_user

А вот 2600K его быстрее во всём, там где важна скорость на ядро вообще разрывает. Даже нотбучные современные процы кукурузу уничитожают в многопотоке.

anonymous ()
Ответ на: комментарий от Khnazile

А то, прям, в «штеуде» его нет) Наивный чукотский вьюноша) Нам ещё минимум пяток лет ждать, когда на рынок выползет платформа от МЦСТ, а возможно и все десять... Смирись, диванный воитель!

И что ты скажешь тем, кому важна не суммарная пиковая производительность процессора, а оптимальное соотношение по параметрам PRICE/MAX_TDP_90W ? Кому и задаром не нужен топовый камень, «рвущий кукурузу»?

Что за мода на клише и штампы? Кто такой смелый, что решает за всех пользователей, нужны ли им на компе топовые игрушки?

krotozer ()
Ответ на: комментарий от krotozer

А где это важна «скорость на ядро вообще»?

Везде, см закон Амдала. Например тупо браузер/офис/ide/игоря.

Сколько процентов это от рынка?

Десктопы+рабстанции+консоли?

И всем ли нужен этот кипятильник?

Еслиб дать за ним посидеть и потом подарить мало бы кто отказался. Хотя конечно новые процы поэнергоэффективнее, никуда не денешся.

anonymous ()
Ответ на: комментарий от Slackware_user

В резеточку воткнуть и норм. У тебя кукурузина вместо процессора, когда ризен принесёшь, тогда будешь про штеуд что-то там выкатывать) А зеоны сосут из-за низких частот.

anonymous ()
Ответ на: комментарий от krotozer

Я не утверждал, что у штеуда нет следящих закладок. Но при примерно одинаковом количестве зондов ryzen лютое говно в плане производительности в бытовых задачах, и насрать какое там у него tdp, если в браузере даже гиперпень лучше.

Khnazile ★★★ ()