пятница, 18 февраля 2011 г.

секретный режим отладки в процах AMD

 
Хакер, скрывающийся под ником Czernobyl, сумел взбудоражить весь Инет, выложив в Сеть информацию о своей «находке». А обнаружил Czernobyl скрытый режим отладки, зашитый в процессоры компании AMD (начиная с Athlon ХР) и позволяющий выйти за рамки архитекту­ры х86. Информацию о том, как активировать недокументированные отладочные механиз­мы, он опубликовал на сайте www.woodmann.com (и сайт тут же лег, не выдержав наплыва интересующихся). Хакер честно заявил, что его «исследование» пока далеко от завершения, однако уже функционирует, и на свой страх и риск можно попробовать. По сути, добрать­ся до отладочного модуля пока можно лишь проставив определенные значения в регист­рах процессора и проведя ряд «шаманских» манипуляций. Восстановление самих функций инструментария пока происходит методом тыка. Представители AMD выступили с заяв­лением, сообщив, что находка хакера никогда не была «секретной» и предназначалась для заводских испытаний, при этом никакой угрозы безопасности тоже нет, потому как открывшиеся «новые возможности» ничего не дадут реверсерам.

Правда ли это, пока сказать сложно — Czernobyl раскопал лишь верхушку айсберга, который теперь кинулись изучать тысячи человек со всего мира. Сумеют ли они найти что-нибудь полезное, как уже нашли реализуемые на аппаратном уровне условные точки останова программы в зависимости от содержимого данных, скоро узнаем.

2 комментария: