Использование микрокода в процессорах

Можно ли изменить микрокод без рестарта процессора ?
Каким способом можно его расшифровать ?
Приведёт ли некорректный микрокод к выходу МП из строя на аппаратном уровне ?

 

Если скоммуниздить внутреннюю документацию на процессор, расшифровать микрокод можно, без неё -- крайне затруднительно. Теоретически "железо" может быть реализовано так, что некорректный микрокод пожжёт его.

 

Мне интересна практическая сторона этого вопроса.

 

Ну а как практически можно расшифровать микропрограмму, если нет ни описания формата микрокоманды, ни схемы процессора? Мы даже не знаем разрядности микрокоманды...

 

теоретически процессор может проверить загружаемый микрокод на корректность
сами же микрооперации при правильной структуре не должны являться источником опасности

 

В мануалах хорошо описано как микрокод залить, но о том как его считать и слова нет, можно ли ?

 

Для залива микрокода необходим ключ. Там что то типа RSA 1024.

Если ключ не верен то апдейт микрокода не пройдет.

Успешного взлома ключа я не встречал ....

 

Естественно ! Если ты зальеш кривой микрокод до укакошиш проц....

Но Интел не дураки ключ там непрост.

 

Если невозможно микрокод считать, смысла нет копать дальше.

 

Clerk

Не факт, что невозможно, но всё это недокументировано. А пытаться расковырять в домашинх условиях... ИМХО, проще похитить всю интеловскую документацию в самом Интеле )) Ну или свой проц слепить

 

или юзать уже слепленые. на опенкорес есть и армы и мипсы и ...

 

что - то я не пойму, а при чём тут рса: прошивщик проверяет подпись и заливает микрокод в декриптованном виде. вот отсюда и копать надо

 

Не факт ! Он может заливать в ЗАШИФРОВАННОМ виде а в дебрях проца проходит проверка ...

 

В мануалах от Интел сказано что криптованый.
Копать наверно надо с чтения микрокода из процессора. У меня он загружается из BIOS, но как его считать из процессора - хз. Я пробовал кучу комбинаций rdmsr, но кроме бсодов ничего не выходит.

 

http://www.wasm.ru/article.php?article=microcode

 

Читал, с этой статьи и начал.

 

asmlamo

каждый раз распаковывать, чтоб заюзать микрокод - не жирно ли? рса не супер резвый алгос.
Clerk

я очень сомневаюсь, что командами проца можно добраться до его мк, хотя есть некоторая надежда на наличие в проце неких спец комманд не прошитых в манах интела) но, скорей всего, придётся препарировать сам проц, а тут вопрос - есть ли под рукой нужные тузлы и знания.

 

Документированы ведь не все MSR, надежда остаётся.

 

вообще, надо заметить, что железки, кои нам сливают в один прекрасный момент могут преподнести нам очень приятный сюрприз :-\

 

Восстание машин