LINUX.ORG.RU

sandsifter — ПО для поиска скрытых инструкций x86

 , , , ,


5

7

Domas (@xoreaxeaxeax) опубликовал программное обеспечение для поиска скрытых инструкций и «багов» процессоров на архитектуре x86 путём генерации и отправки различных наборов «нелогичных» инструкций и анализа реакции на них. С предварительными результатами исследования можно ознакомиться в PDF-документации. Код на Python открыт и опубликован на GitHub, там же можно найти презентацию (с мероприятия Black Hat 2017) и скриншоты (gif).

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: sudopacman (всего исправлений: 10)

Да его Эльбрус за это закажет.

Bruce_Lee ★★
()
Ответ на: комментарий от ergil

Whah?

Не разделяю твоей радости. Название сути не меняет.

SuoiCat
()

Зачем столько исправлений делать в 3х строках текста ни о чём?

Serg_HIS
()
Ответ на: комментарий от ergil

x64 — маркетинговое название

а x86_64(amd64) - Истинное Имя, зная которое можно вызвать Cегфолт?

PS
для Ъ - эта штука поддерживает распределённые вычисления по типу ***@home?

Anonymous ★★★★★
()
Ответ на: комментарий от InterVi

нашли что-нибудь интересное?

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

А процессор от этого не начинает перегреваться насмерть?

Если нет, это неправильная команда halt and catch fire!

А, и самое главное - из VM работает тоже?

timdorohin ★★★★
()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от timdorohin

Если нет, это неправильная команда halt and catch fire!

Может, и греется. Я ничего такого не вычитал там.

i-rinat ★★★★★
()

Интерсно а возможно ли использовать недокументированные (и багованные) инструкции как тест на bluepill?

pftBest ★★★★
()
Ответ на: комментарий от i-rinat

фикс от поттеринга - не используй эту инструкцию, гадкий, противный мальчишка! почему ты не за кооперацию и дружбу?!

dzidzitop ★★
()
Ответ на: комментарий от i-rinat

куда уж выше нулевого кольца? разве что аппаратные бэкдоры от интела.

Но всё не так глупо - подмена инструкций на лету при загрузке программ вроде как используется тоже для обхода аппаратных багов.

dzidzitop ★★
()
Ответ на: комментарий от dzidzitop

куда уж выше нулевого кольца? разве что аппаратные бэкдоры от интела.

Их там ещё три насчтывают. -1, -2 и -3.

i-rinat ★★★★★
()
Ответ на: комментарий от SuoiCat

x64

Венда не нужна, вантузятник.

anonymous
()
Ответ на: комментарий от i-rinat

На одном процессоре, имя которого не называют (пишут, что у него ещё нет имени), нашли инструкцию, которая подвешивает процессор полностью. Работает даже в ring 3, от использованной ОС не зависит. Примерно как F0 0F C7 C8 в Pentium MMX.

Никак америкашки опять чего-то мутят

dave ★★★★★
()
Ответ на: комментарий от Deleted

Снимай штаны, я тебе конфетку дам.

anonymous
()

С предварительными результатами исследования можно ознакомиться

Ну раз ты заинтересовался темой, то сходил бы по ссылке и принёс бы чего-то вкусненького, очистил от шелухи и предложил бы Ъ на тарелочке с голубой каёмочкой.
А так ты Ѳетюкъ какой-то, а не автор:)

MimisGotAPlan
()
Ответ на: комментарий от anonymous

Хорошо што в моём Ryzen таково быть неможэт

Откуда такая уверенность?! :)

Кстати о Ризен: AMD что- новенькое придумало, что рвёт интел в клочья? Я смотрю там только 3.6 - 4.0 ГГц?! На моём AMD Phenom 6 - летней давности 3.4 ГГц - недалеко ушли! :) Разве что память DDR4...

GladAlex ★★★★★
()
Последнее исправление: GladAlex (всего исправлений: 1)

для поиска скрытых инструкций и «багов» x86

Не понял зачем искать, если и так давно известно. Особенно в Intel. Одно AMT чего стоит. Лучше бы программу написал для проверки исходников на левые модули.

SergeySVold ★★★★
()
Ответ на: комментарий от Slackware_user

Шесть ядер на более низкой частоте всего-то чуть медленнее восьми мхех. Кукуруза всё таки абсолютный провал.

anonymous
()
Ответ на: комментарий от mandala

А em64t имеет что-то общее с нынешним amd64? Это же аппаратная эмуляция через sse с целью не просрать рынок

mittorn ★★★★★
()
Ответ на: комментарий от anonymous

ну зато на компиляции он быстрее.

и при учете того что более быстрого десктопного интеля я не видел до сих пор то и черт с ним.

2600 с ним одинаковую скорость счета дает.

Slackware_user ★★★★★
()
Ответ на: комментарий от GladAlex

Ryzen - тот еще хлам, лучшеб гиперпень купил. Ring -1 и -2 в нем точено есть, на счет -3 не уверен, но зато там есть отдельное скрытое от пользователя ARM ядро с полным доступом к памяти и регистрам x86-ядер, на котором крутится проприетарная зашифрованная прошивка.

Пользователь Ryzen 1700

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

у интел почти такое же крутится начиная с сокета 1366 и ничего.

Slackware_user ★★★★★
()
Ответ на: комментарий от Khnazile

всё ты врёш!!!

тебя специальна Интел падалсал штобы ты людем голову марочел
все тихнически грамотные спецеалисты лора всегда выбирают AMD

anonymous
()
Ответ на: комментарий от Slackware_user

А вот 2600K его быстрее во всём, там где важна скорость на ядро вообще разрывает. Даже нотбучные современные процы кукурузу уничитожают в многопотоке.

anonymous
()
Ответ на: комментарий от Khnazile

А то, прям, в «штеуде» его нет) Наивный чукотский вьюноша) Нам ещё минимум пяток лет ждать, когда на рынок выползет платформа от МЦСТ, а возможно и все десять... Смирись, диванный воитель!

И что ты скажешь тем, кому важна не суммарная пиковая производительность процессора, а оптимальное соотношение по параметрам PRICE/MAX_TDP_90W ? Кому и задаром не нужен топовый камень, «рвущий кукурузу»?

Что за мода на клише и штампы? Кто такой смелый, что решает за всех пользователей, нужны ли им на компе топовые игрушки?

krotozer
()
Ответ на: комментарий от krotozer

соотношение по параметрам PRICE/MAX_TDP_90W

Какое-то странное отношение. Прайс понятно, а MAX_TDP_90W на которое ты делишь как определено?

anonymous
()
Ответ на: комментарий от anonymous

Это — тот максимум TDP, при котором в стандартном корпусе формата MidiTower-ATX ещё можно реализовать систему охлаждения, не мешающую ночью спать.

krotozer
()
Ответ на: комментарий от krotozer

А где это важна «скорость на ядро вообще»?

Везде, см закон Амдала. Например тупо браузер/офис/ide/игоря.

Сколько процентов это от рынка?

Десктопы+рабстанции+консоли?

И всем ли нужен этот кипятильник?

Еслиб дать за ним посидеть и потом подарить мало бы кто отказался. Хотя конечно новые процы поэнергоэффективнее, никуда не денешся.

anonymous
()
Ответ на: комментарий от anonymous

а если задачу считать не 20 сек?

а если 8 часов?

вот только не надо мне эту шелуху толкать, у штеуда кроме зионов нормальных процов нет.

Slackware_user ★★★★★
()
Ответ на: комментарий от Slackware_user

В резеточку воткнуть и норм. У тебя кукурузина вместо процессора, когда ризен принесёшь, тогда будешь про штеуд что-то там выкатывать) А зеоны сосут из-за низких частот.

anonymous
()
Ответ на: комментарий от krotozer

Я не утверждал, что у штеуда нет следящих закладок. Но при примерно одинаковом количестве зондов ryzen лютое говно в плане производительности в бытовых задачах, и насрать какое там у него tdp, если в браузере даже гиперпень лучше.

Khnazile ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.