Проконсультируйте для фантастической повести

Sharp >

Это который участвовал в разработке Elbrus 2000? Ну конечно же, он сильно расстроился, когда Intel прикупила себе все разработки, таким образом похоронив проект. Но что бы не умереть с голоду, ему пришлось работать на корпорацию. И когда ему надоело, как нудные менеджеры зарубали на корню все его идеи, напился с горя и решил имплементировать тетрис в микрокоде ядра. Но поскольку был сильно пьян, получился вовсе не тетрис

 

Вот еще вариант сюжета. Много лет назад конкуренты Интела создали небольшую группу промышленных шпионов, которые должны были проникнуть в секретные лаборатории и похитить образцы и схемы разрабатывавшихся процев. Дальше все, как в голливудских фильмах: ползанье по канализациям и вентиляциям, дистанционно управляемые микророботы, стрельба из бесшумных пистолетов снотворными ампулами, гипнотизирование охранников, резиновые маски и перчатки с отпечатками пальцев настоящих сотрудников и т.п. Короче, похитили они секреты, но далеко унести их не удалось. Половину перебили сразу, за остальными началась многолетняя охота по всей планете: 1) со стороны интеловцев; 2) со стороны заказчиков, которым не нужны свидетели. Кстати, раз такая пьянка, то заказчикам инфу не отдали, ибо отдашь, а тебя сразу хлопнут, нужны гарантии. Ну, ребята разъехались повсему миру, сделали себе пластические операции, изменили фио, но тщетно. Кого-то замочили в деревенском сортире на окраине столицы Зимбабве, кого-то в амстердамском борделе, кого-то в кресле авиалайнера Мельбурн-Монреаль и т.п. Остался последний, сын-внук эмигранта из России, который стал Иваном Петровым или Мыколой Сидорчуком, перешел ночью границу и устроился сторожем в пивбар "Naucea". Математик встретил его... ну, например, в сизо, куда сам попал по 273 статье. А потом с воли пришла малява, и Петрова-Сидорчука сокамерники ночью "захлебнули" в параше, а вскоре математика отпустили "за недоказанностью".

 

Не хочу писать в стиле Голливуда, замышляю более-менее серьезное произведение. Возможен вариант, что в микрокоде, происхождение которого у математика на винчестере неизвестно или не указывается точно (например, знакомый привез из КГБ ) была в модуле, который хитрые буржуины делали для конкурентной борьбы, ошибка, благодаря которой особая последовательность символов (которую совсем не просто найти) является "знаком власти". В связи с этим интересно, как должен выглядеть микрокод на компьютере разработчика. Согласно сюжету, участие математика в нахождении или создании этой последовательности необходимо.

 

Вспоминается старый н/ф расказ (не помню чей) про "имя Бога". Типа того, что у Бога есть много человеческих имен (Христос, Аллах, Будда и т.п.) и только одно "истинное". Если его произнести, то наступит конец света. Естественно, оно достаточно длинное и труднопроизносимое, чтобы случайно никто не выговорил. И вот один перец поставил себе быстродействующий комп и принялся подбирать это имя... брутфорсом, естественно. Насколько я помню рассказ, подобрал таки, сцуко. ))



Так вот, пароль к секретному микрокоду может представлять собой такое вот "имя Бога". Не обязательно лезть в дебри. Допустим, этот микрокод связан с машинной командой MOVSB. Афайк, эта команда входит в состав почти всех процедур проверки паролей. И все: вводи пароль хоть с клавы, хоть присылай по сети, хоть зашифрованный, хоть хеш - до программной проверки паролей очередь просто не успеет дойти, т.к. MOVSB, получив "имя Бога", немедленно активирует секретный код.



Ну а математик может подобрать его, например, предполагая алгоритм генерации псевдослучайных чисел, использованный для генерации "имени Бога" и зная, ориентировочно, дату/время, когда произошла генерация, что позволит резко ограничить количество возможных "затравок". Раньше для подбора требовалось десять в стомиллиардной лет, а теперь - только десять в миллиардной. Кстати, это - в худшем случае, а ведь можно угадать и с первой попытки. ))

 

А как насчет такого:

мфтетмати писал дизассемблер а потом его проверял, и случайно во время проверки обнаружил неизвестный опкод (ну там 15 байтный к примеру), который позваолял выполнять привелигированные инструкции.

(Обнаружил по тому как в проверке стоял этот опкод а за ним системная инструкция, он запустил код а системная инструкция виполнгилась без исключения)

Соответственно опкод был внедрен специально разработчиками, малоли где понадобится , ему стало интересно есть ли в других процессорах такие дыры и он начал добывать разную информацию.

В конце концов он сунулся на сервера интел и его ждал облом, тк они использовали слегка модифицированные версии камней где попытка использовать их же технику, вызывал исключение при обработке котрого посылался отчет в высшие инстанции. Так как трюк не сработал, парень моментально встает на лижи, и вовремя, как толко он отходт от подьзда своего дома туда врывается отряд перекачанных мутантов в кожанных куртках. Ну и потом начинаются погони и борьба за справедливость...



ну вообщем чето в этом духе, чтобы математик не казался простым бакланом можго какнибудь подругому закрутить нахождение секретного опкода, ну и конечно наделить его всякими хакерскими и спортивными навыками

 

Этож дыра на повышение привилегий только получается. Как с ее помошью можно вломиться на удаленный сервер?

 

Ms Rem

Да, и правда слабовато, про "магическое слово" покруче будет.



А что, при призаписи в непрерывный участок памяти процессор(копирует в буффер полученные данные) сначала натыкается на магическую сигнатуру, за которой следует размер ожидаемых данных(исполняемого кода) и контрольная сумма(или еще что-то), сверяет их когда все верно исполняет.

 

А вот еще сюжетец. Это чтобы был _математик_, а не просто левый крендель, который случайно на дырку наткнулся.



Допустим, "код власти" однажды уже был активирован, случайно. Никто ничего не понял, просто комп начал себя вести странно (ведь он, наивный, пытался проинтерпретировать обрабатываемые данные, как команды секретному коду). В результате - Чернобыль... или "Курск" утоп... или шаттл рухнул... или атипичная пневмония вырвалась из китайских лабраторий. Официальная версия - сбой в компе.



А математик считал иначе. Долго собирал инфу. Потом смоделировал ситуацию, информационные потоки, время суток и т.п. Т.е. перебор вариантов был _направленным_, основанным на сложной матмодели. Ну и после 100 или 1000 экспериментов получил отклик от секретного кода. Намана?

 

Вспоминается старый н/ф расказ (не помню чей) про "имя Бога".

Кларк, если не ошибаюсь.

MOVSB это хорошо, но ограничиваться x86 неохота. Кэш процессора в большинстве архитектур есть?

Пока предполагаю, что математик нашел магическое слово, решив сложную математическую задачу, вытекающую из микрокода с ошибкой, причем, скорее всего, чисто из теоретических соображений, потом уже понял, что это можно использовать.

Об имевшей место крупной катастрофе из-за случайного появления магического слова идея интересная, например, авария на Транссибирском газопроводе примерно по времени подходит.