【ソフトウェア】Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される
近年流通しているCPUの多くはマイクロプログラム方式と呼ばれる実装方式を採用しており、セキュリティ上の欠陥が見つかった際などにマイクロコードを書き換えることでアップデートを適用できます。
IntelやAMDなどのCPUメーカーは基本的にマイクロコードの内容を公開していないのですが、一部のIntel製CPUのマイクロコードを抽出可能なソフトウェアがハードウェア研究者によって公開されました。
(以下略、続きはソースでご確認ください)
Gigazine 2022年07月21日 06時00分
https://gigazine.net/news/20220721-intel-cpu-microcode-decryptor/ https://www.theregister.com/2022/07/20/intel-cpu-microcode/
opening up a way to look at how the chipmaker has implemented various security fixes and features as well as things like virtualization.
研究者3人
Maxim Goryachy, Mark Ermolov, and Dmitry Skylarov
インテルがどんなセキュリティ対策を実装してるのか
仮想化のやり方とかがわかる
これはプロセッサの複雑な中身を知ることができる画期的なことと作者
PythonがGitHub
https://github.com/chip-red-pill/MicrocodeDecryptor
読み出しだけで作成はできない
インテル広報はこれによるセキュリティリスクはないと落ち着いた対応らしい >>1のタイトルが【ソフトウェア】って始まってるのって記事作ったやつアホかよ
話の主軸はCPUだぞ ビットコインの秘密鍵を見つけたら俺に送れ、ってマイクロコードに書き込めばええんやな? 日本人がこういうことすると意味もわからず逮捕しまくる国なんだよな日本は
ITが発展する気配もない 日本は開発独裁になったほうがいい
外資のほうが生産性を上げてくれる 「ちっちゃいオッサン」が爆速で動いて「巨大ロボット」の幻影を創り出してるのが昨今のCPU
「マイクロコード」って言うのはどういう風に動けば巨大ロボットになれるのか書いた指示書 幻影である巨大ロボットの動作を解析して、オッサンが扱き使われている指示書のコピーを
作ってしまうのがこのソフト。「セキュリティの問題がない」わけないが、
ここはそんなのを認めちゃお仕舞いだろっていうのが、インテル(入ってる)の立場 マイクロコードが抽出できても、その意味がわかんないと意味ないから、できたっ
て以上の意味はないわな
一応の意味がわかっても、一見して普通のコード列が、ある条件を満たした場合に
だけは秘密の機能を発揮するとかのギミックを見破るのはほぼ不可能だし インテルのCPUのマイクロコード体系を知った上で、
そのマイクロ命令の体系を直接の命令体系とするCPUを作ったとする。
すると何が良くて、何が悪いかをまとめなさい。(15点)
解読できればセキュリティホールを見つけるヒントになる
セキュリティホールはすでにないかもしれんが x86バイナリを内部命令に変換している部分のコードである
書き換えると68k MPUにも変身出来る >>16
マイクロ命令にアーキテクチャが縛られる
パイプラインの深さに依存するコードになっちゃうかな
いまはクロック周波数の上昇が停滞してるんで
トランジスタ数で性能を稼ぐしかない
実はCISCに回帰してる >>6
ここのスレ立ては記事読まないし理解もできないから >>16
命令変換やレジスタリネーミングの回路が不要になるが、リネーミングを静的にやる分効率落ちる可能性
があるのとコード効率が落ちて命令キャッシュの容量が不適切になる可能性があるかな
>>19
マイクロ命令はそのままだとマイクロ命令から見えるマイクロアーキテクチャは今と同じなのに、何を無意
味なこと言ってるのやら
RISCとCISCの違いも全くわかってないし マイクロ命令のキャッシュが隠れて存在しているような気がするが、
そのぐらいのサイズなんだろうね。
よくつかわれるパターンのCISC命令の列は、それに対応する
マイクロ命令の列をどこかに保存しておけば、お得です
ということになるんじゃないかな。 FIFOならともかく、マイクロ命令のキャッシュwww ■ このスレッドは過去ログ倉庫に格納されています