Обнаруженный хакером скрытый режим отладки, зашитый во все процессоры AMD
начиная с Athlon XP, существенно расширяет возможности отладки, выводя его за
рамки спецификаций архитектуры x86.
Открытый хакером, известным как Czernobyl, режим отладки, похоже, является
внутренней утилитой AMD, поддерживаемой на уровне архитектуры процессора, но
отключенной при выпуске. Несмотря на наличие этой особенности, доступ к ней
можно получить лишь установив определенные значения в регистрах процессора –
значения, которые, как и пароли, AMD держит в строжайшем секрете.
Czernobyl, однако, взломал защиту и добрался до отладочного модуля, открыв
при этом огромные возможности, которые могли бы сделать процессоры AMD выбором
для хакеров, кодировщиков и, в особенности, специалистов по реверс-инженерингу.
Хакер описывает свою работу по документированию активации и использованию
аппаратно отладочного механизма как "Работа в процессе, но использовать уже
можно - выпущена как есть". Тем не менее она не для трусов. Неудачная попытка
занесения нужного кода в регистры процессора приведет к ошибке системы защиты, и
как следствие падению системы, что не очень приятно в процессе
реверс-инженеринга какого-нибудь замысловатого кода.
Полный анализ от Czernobyl, а также его гайд по активации скрытых отладочных
механизмов доступны на
Woodmann, хотя переизбыток трафика, вызванный толпами посетителей, сделал
его недоступным на момент написания статьи.
|