Эксперты выявили в ЦП Intel две недокументированные инструкции x86

Пн 22 Март 2021 14:13

Специалисты компании Positive Technologies Марк Ермолов и Дмитрий Скляров, а также независимый эксперт Максим Горячий обнаружили в центральных процессорах Intel две недокументированные инструкции x86, которые контролируют микроархитектурное состояние и, в частности, могут модифицировать микрокод путем доступа к шине управления (в обход проверки подписи микрокода).

Для того чтобы активировать эти недокументированные инструкции, процессор должен быть в режиме Red Unlock. Этот режим обычно используется инженерами Intel для отладки внутренностей процессора и не должен быть активен по умолчанию. Однако в некоторых процессорах присутствуют уязвимости, позволяющие его включить.

"Они (инструкции - ред.) декодируются во всех режимах (даже в пользовательском режиме), но ucode в MSROM выдает #UD, если не находится в состоянии Red Unlock. Все подробности чуть позже", - сообщил Ермолов в Twitter.

Недокументированные инструкции позволяют получить над центральным процессором, а в итоге и над системой, контроль на уровне архитектуры / микрокода и в обход ряда защитных средств. Эти инструкции точно работают на современных процессорах семейства Atom, но могут присутствовать и в других процессорах компании Intel.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 132 дня 11 часов 2 минуты 46 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.