¿Capacidad de pirateo de microcódigo?

Navega tus respuestas
7

Antes de Specter y Meltdown, nunca he oído hablar de usuarios que actualicen microcódigo en un chip a través del firmware o de otra manera. En realidad pensé que estaba escrito en el silicio e inmutable. Ahora estoy viendo un montón de menciones sobre esto. , cosas como deshabilitar la predicción de ramas y cosas por el estilo.

¿Hasta qué punto hay algún precedente para esto? ¿Se ha hecho oficialmente o de otra manera (a través de canales de aficionados)? ¿Puede uno, por ejemplo, reprogramar un chip Intel deshabilitando todo menos las instrucciones RISC? ¿Y hay alguna forma de verificar que la ejecución de Microcode no haya sido modificada maliciosamente?

    
pregunta Evan Carroll 07.01.2018 - 22:50
fuente

2 respuestas

10

Intel ha estado lanzando actualizaciones de microcódigo para sus CPU desde al menos el 29 de enero de 2000 . AMD ha estado lanzando actualizaciones de microcódigo durante un período de tiempo similar.

En teoría, es posible reprogramar un chip Intel para hacer lo que quieras, dentro de las capacidades del silicio. En la práctica, como se observa en el sitio web anterior, las actualizaciones de microcódigo parecen firmarse con las mejores prácticas de criptografía de clave pública. Como resultado, el chip solo aceptará las actualizaciones de microcódigo firmadas por Intel: ni los retorcedores ni los actores malintencionados pueden proporcionar una actualización válida.

    
respondido por el Mark 07.01.2018 - 23:00
fuente
2

Para expresarlo de manera más clara: el factor limitante de eso probablemente será las "capacidades del silicio", junto a las posibilidades disponibles para romper la criptografía mencionada, como los recursos disponibles (área de almacenamiento de microcódigo y registros ocultos) en la mayoría de los casos Debería ser muy lineal.

De lo contrario, abrir el conjunto de instrucciones micro y comercializar el procesador como un (nuevo) "procesador RISC con software de emulación x86" podría ser mucho más prometedor.

    
respondido por el Kerll 17.05.2018 - 23:49
fuente

Lea otras preguntas en las etiquetas

Evidencia de Shellshock Exploit: ¿es este un ataque exitoso? ¿Cómo puedo saber si un archivo zip utiliza el exploit 7-Zip?