一名硬件黑客Czernobyl(又名Czerno)近日宣稱,他發現了amd處理器內的隱藏的一種調試機制,可以讓人們從中更精準地了解amd芯片是如何工作的,並且有望對其進行逆向工程。
Czerno聲稱,自從Athlon XP以來,amd的處理器中都有一種基於固件的調試機制,相比傳統架構上定義的x86功能有相當大的擴展,但一直都被深深地藏了起來。
Czerno解釋說,他在瀏覽未記錄的MSR寄存器清單時發現,有四種新的MSR與這種拓展調試能力有關,分別是:
控制@ C001_1024寬度:8位
Data_Match @ C001_1025寬度32 [AMD公司64:64?]
Data_Mask @ C001_1026 - 同上 -
Address_Mask @ C001_1027寬度:12位
這四種寄存器的默認/重置值都是0。amd從來沒有在任何場合提及過它們,所以誰也不知道究竟有什麼秘密隱藏其中,猜測可能與微處理器內置自我測試有關,或者用於在開發期間測試處理器的微代碼。
這四種寄存器都被加密保護著,普通的讀寫訪問(RDMSR/WRMSR)根本無法進入,只會看到GPF例外錯誤,必須在變址寄存器(EDI)處輸入正確的秘密“9C5A203A”才行。
Czerno表示他還在對這一新發現進行更深入的直接試驗,希望能給軟件開發人員提供一些新東西,比如用於調試器、調試器插件等等。
沒有留言:
張貼留言