Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google опубликовал инструментарий для анализа и изменения микрокода AMD"	+/–
Сообщение от opennews (??), 06-Мрт-25, 16:37
Инженеры из компании Google раскрыли детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Одновременно под лицензией Apache 2.0 опубликован инструментарий Zentool, разработанный в процессе исследования методов работы с микрокодом в процессорах AMD. Также подготовлено руководство  по микроархитектуре RISC86, применяемой в микрокоде AMD, и заметка  по созданию собственного микрокода. Показано как можно создавать собственные процессорные инструкции, реализуемые на микрокоде RISC86, менять поведение существующих инструкций и загружать изменения микрокода в процессор... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62838
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (1), 06-Мрт-25, 16:37
И кстати, в прошлом году Google представили свой arm-процессор Axion: https://cloud.google.com/products/axion
Ответить | Правка | Наверх | Cообщить модератору

3. "Google опубликовал инструментарий для анализа и изменения ми..."	+10 +/–
Сообщение от Neon (??), 06-Мрт-25, 16:51
> Исследователи обнаружили, что в поколениях процессоров c Zen 1 по Zen 4 для шифрования AES-CMAC использован известный ключ, взятый из примера, упомянутого в рекомендациях по использованию блочных шифров NIST SP 800-38B Мда, просто одаренные, сильно одаренные, альтернативно)))
Ответить | Правка | Наверх | Cообщить модератору

	28. "Google опубликовал инструментарий для анализа и изменения ми..."	–1 +/–
	Сообщение от Ivan_83 (ok), 06-Мрт-25, 18:40
	Вы просто не понимаете процессов :) Скорее всего цели надёжно запереть процесс не стояло в принципе и это использовали как средство чтобы совсем мусор не загружали. Где то на этапе проектирования это отдали в работу со словами: "надо как то верифицировать микрокод", и кто то не сильно напрягаясь по простому и быстрому это сделал. Аудит проводить не стали. Я не исключаю и того что изначально стояла возможность сделать так, чтобы можно было грузить любой микрокод и потом правдопобно отрицать авторство/одобрение АМД.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от DeerFriend (?), 06-Мрт-25, 18:58
	Более вероятно, что сидящему отдельно от разработчиков безопаснику была поставлена задача сделать безопасно, как в NIST SP 800-38B. Ну он взял и сделал всё по инструкции.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:26
	да куль они, вообще, в оупен-сорс прошивки процессов/материнок/видюх не выкинут - убили бы сразу этот штеуд, с завистью на пару
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	45. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Ivan_83 (ok), 06-Мрт-25, 19:52
	Убивать нельзя, иначе придёт антимонопольная служба и заставить отпилить себе ногу вместе с половиной попы. Да и для потребителя будет так себе - амд в монопольной позе будет не лучше интела с их одноразовыми сокетами, и креативным порезанием фич, когда купить ты хочешь камень за не дорого а при просмотре сравнений поднимаешься до самого топа через 10 мелких шагов.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:09
	Это всё мелочи по сравнению с тем если бы они открыли все прошивки.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от User (??), 06-Мрт-25, 20:23
	И ведь даже на чатжопэтэ не свалишь!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Google опубликовал инструментарий для анализа и изменения ми..."	+13 +/–
Сообщение от Аноним (4), 06-Мрт-25, 16:56
AMD все для людей делает. Даже можно менять поведение инструкций и загружать изменения в микрокод. Вот она - открытость! Шах и мат интелбои! =)
Ответить | Правка | Наверх | Cообщить модератору

	13. "Google опубликовал инструментарий для анализа и изменения ми..."	–2 +/–
	Сообщение от Аноним (13), 06-Мрт-25, 17:39
	Обычные люди с Intel, этим и не заморачиваются. Пользуются и ладно.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Google опубликовал инструментарий для анализа и изменения ми..."	–2 +/–
	Сообщение от Афроним (?), 06-Мрт-25, 18:34
	Вот, зачем так маркетоулха пнул,а?
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Google опубликовал инструментарий для анализа и изменения ми..."	–1 +/–
	Сообщение от Аноним (13), 06-Мрт-25, 18:38
	Ну это, пепси или кола. Кола против пепси.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Google опубликовал инструментарий для анализа и изменения ми..."	–1 +/–
	Сообщение от DeerFriend (?), 06-Мрт-25, 19:00
	> Обычные люди с Intel, этим и не заморачиваются. у вас в слове apple ошибка
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	23. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Афроним (?), 06-Мрт-25, 18:33
	Позволит из в1 сделать в3 или что, чем это поможет хомячку? Эти АМД днем с огнем в магазине не найдешь, как они всем нужны оказывается.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	49. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:12
	Хомячки должны только страдать, в этом мире такие не выживают...
	Ответить | Правка | Наверх | Cообщить модератору

5. "Google опубликовал инструментарий для анализа и изменения ми..."	+6 +/–
Сообщение от Шарп (ok), 06-Мрт-25, 16:58
Наконец то открытый микрокод. Теперь Столлману можно переходить на амуде.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от Аноним (1), 06-Мрт-25, 17:13
	Приходите в мой дом, мои двери открыты... (с) Лиза Су
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от Аноним (-), 06-Мрт-25, 18:21
	В гости к Лизе Су, Столлман придёт тогда, когда AMD выпуситит свой микрокод с копилефтной лицензией.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (13), 06-Мрт-25, 18:40
	Если вы понимаете о чем я.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:27
	чё уж не бесплатные видюхи, сразу
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	55. Скрыто модератором	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:25
	Люди борются за свободу, а не за халяву. Так выглядит более справедливо и элегантнее :)
	Ответить | Правка | Наверх | Cообщить модератору

	56. Скрыто модератором	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:28
	Сорри я тупой, не понял всего юмора.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Zulu (?), 06-Мрт-25, 17:02
> вместо псевдослучайных последовательностей только число 4 Почему 4? Надо было 9... https://imgur.com/random-number-generator-bwFWMqQ
Ответить | Правка | Наверх | Cообщить модератору

	11. "Google опубликовал инструментарий для анализа и изменения ми..."	+5 +/–
	Сообщение от Аноним (11), 06-Мрт-25, 17:30
	Классика же: https://imgs.xkcd.com/comics/random_number.png
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:28
	почему классика? нужно модерн
	Ответить | Правка | Наверх | Cообщить модератору

8. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (8), 06-Мрт-25, 17:16
Изменение микрокода может привести к увеличению хешрейта?
Ответить | Правка | Наверх | Cообщить модератору

	38. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:28
	к увеличению хешрейта может привести даже погода за окном
	Ответить | Правка | Наверх | Cообщить модератору

9. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (9), 06-Мрт-25, 17:22
Инженеры из компании Google раскрыли, что они занимаются снижением капитализации AMD, чтобы потом выкупить её с потрохами вместе с Intel.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (1), 06-Мрт-25, 17:44
	Денег у них и правда очень много, данные за 2024: >Consolidated Alphabet revenues in Q4 2024 increased 12% year over year to $96.5 billion https://abc.xyz/2025-0204/ Но выкупить кого-то из топ-10 это вряд ли: https://3dnews.ru/assets/external/illustrations/2025/02/05/1...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Афроним (?), 06-Мрт-25, 18:47
	Просто закопать хотят и все. 164 лярда немного синих денег одна частная компания по производству чипов инвесирует в Трампанию,наверное что-то знают.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (16), 06-Мрт-25, 18:19
> задействован стандартный алгоритм цифровой подписи RSASSA-PKCS1-v1_5, но вместо использования рекомендованных хэш-функций применён алгоритм CMAC, не рассчитанный на подобные операции и не защищённый от подбора коллизий Ну явная же закладка...
Ответить | Правка | Наверх | Cообщить модератору

	21. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Анонимище (?), 06-Мрт-25, 18:25
	И давно Google стал зуб точить на американские спецслужбы? Или может сами признаете глупость такой версии?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:16
	Ну может это комунистический шпион засланный в AMD встроил?
	Ответить | Правка | Наверх | Cообщить модератору

18. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (18), 06-Мрт-25, 18:21
Теперь на этом микрокоде можно реализовать arm-инструкции. Получится arm-десктоп.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (20), 06-Мрт-25, 18:23
	Зрите в корень! На этом получится импортозамещение (E2K).
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Анонимище (?), 06-Мрт-25, 18:33
	Я не больно спец по процам, но там же наверняка устройство процессора всё другое. ARM-программы рискуют сильно подофигеть от такого "ARM" процессора, они наверняка созданы из других представлений об том как устроен процессор на котором они должны работать
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	52. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (47), 06-Мрт-25, 20:18
	Так они и не узнають :)
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Афроним (?), 06-Мрт-25, 18:38
	Дум и Квик потянет?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	37. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноним (18), 06-Мрт-25, 19:28
	Или risc-v сделать
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	41. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:34
	можно коретудуо возродить
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Google опубликовал инструментарий для анализа и изменения ми..."	+4 +/–
Сообщение от Songo (ok), 06-Мрт-25, 18:38
Статья называется: Покупайте Zen 5. p.s. Когда выйдет Zen 6, то в Zen 5 тоже найдут уязвимость эту или другую.
Ответить | Правка | Наверх | Cообщить модератору

33. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (33), 06-Мрт-25, 19:23
А я как дурак всё думаю, прошивать мне новые микрокоды на проц и уефи или посидеть на дырявых? Прошьешь новье - залатают дыры, и уже не прошить свободное/открытое
Ответить | Правка | Наверх | Cообщить модератору

	46. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от Анонимище (?), 06-Мрт-25, 19:53
	Есть компьютеры на открытом IBM-ском Power ISA. Стоят правда 10 000 долларов и нет совместимости с x86, но если есть деньги и готовность переехать на другую архитектуру, то как вариант
	Ответить | Правка | Наверх | Cообщить модератору

39. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Аноним (39), 06-Мрт-25, 19:32
Чисто теоретический вопрос. Насколько быстрее может работать проц, если из него убрать прослойку микрокода и сделать по старинке - прямо на железе?
Ответить | Правка | Наверх | Cообщить модератору

	44. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Аноинм (-), 06-Мрт-25, 19:37
	ты имеешь в виду убрать все защитные и тп функции, которые затормаживают?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Google опубликовал инструментарий для анализа и изменения ми..."	+1 +/–
	Сообщение от Аноним (48), 06-Мрт-25, 20:09
	нинасколько, микрокод отвечает за работу процессора, не будет микрокода - проц просто не заведется. А то что опционально съэкономит тебе максимум секунду времени загрузки ОС. И современный проц иначе сделать нельзя, потому что вагон оптимизаций плюс часть блоков отключена ибо багнутые, плюс всякие защиты от перегрева/сбоя/внутренние тесты при инициализации и т.д.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	50. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
	Сообщение от Анонимище (?), 06-Мрт-25, 20:15
	Погуглите споры между CISC vs RISC архитектурой. Микрокод нужен для богатого набора инструкций, без него получится уже нечто ближе к RISC
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

53. "Google опубликовал инструментарий для анализа и изменения ми..."	+/–
Сообщение от Тоже_Аноним_Естественно (?), 06-Мрт-25, 20:21
Подскажите несведующему: сия новость каким-либо образом может помочь священному делу борьбы с трояном AMD PSP (аналог Intel ME)? А то всё плохо на фронте.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема