DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Hard-und Software Allgemein => Thema gestartet von: SiLæncer am 17 November, 2010, 22:35

Titel: Hardware-Hacker findet geheimes Debugging-Feature bei AMD-CPUs
Beitrag von: SiLæncer am 17 November, 2010, 22:35

Ein anonymer "Hardware-Hacker" hat nach eigenen Angaben ein bisher "super-geheimes" Debugging-Feature in sämtlichen innerhalb der letzten zehn Jahre hergestellten AMD-CPUs entdeckt. Das Feature ist mit einem Passwort geschützt und bietet Bastlern und Programmierern offenbar enorme Möglichkeiten.

Der Debugging-Mechanismus wurde offenbar in alle Chips seit dem Athlon XP eingebaut, aber jahrelang nicht entdeckt. Erst letzte Woche postete ein hardware-interessierter Hacker, der das Pseudonym "Czernobyl" oder "Czerno" benutzt, etwas über das Feature auf einer dem Programmieren gewidmeten Info-Seite (http://www.woodmann.com/collaborative/knowledge/index.php/Super-secret_debug_capabilities_of_AMD_processors_!).

Die Möglichkeiten des Tools gehen laut "Czernobyl" weit über die "standardmäßigen, von der Architektur definierten Möglichkeiten von x86 hinaus." AMD sei allerdings aus unbekannten Gründen äußerst geheimnistuerisch gewesen, was die Existenz dieses Features angehe.

Um den Chip in den "Entwickler-Modus" zu schalten, muss man den Code "9C5A203A" in das EDI-Register der CPU eingeben. Den Code bekam Czernobyl angeblich durch Bruteforce heraus.

Der Hacker ist der Ansicht, dass von seiner Entdeckung kein zusätzliches Sicherheitsrisiko ausgeht. Er sieht vielmehr interessante technische Möglichkeiten. Nun bittet er die Community um Hilfe. Diese soll seinen Bericht überprüfen und ergänzen. Außerdem bittet er die Besitzer von AMD-64-Bit-CPUs, Unterschiede zu den 32-Bit-Modellen zu überprüfen und zu dokumentieren. Zudem hofft er, dass das neu entdeckte Feature bald in "Anwendungs- und Kernel-Debuggern" - insbesondere für Linux - Berücksichtigung findet.

Quelle : www.gulli.com

Titel: Wirbel um "geheime" Register bei AMD-Prozessoren
Beitrag von: SiLæncer am 20 November, 2010, 14:29

In den letzten Tagen verursachte die Entdeckung nicht dokumentierter CPU-Register bei AMD-Prozessoren einigen Trubel im Internet. Ein Hacker mit dem Pseudonym Czernobyl hatte in Athlon-XP-CPUs vier Machine State Register (MSR) aufgespürt, die sich nur mit einem bestimmten, im EDI-Adressregister gesetzten Wert auslesen lassen. Einige Magazine mutmaßten darauf hin über mögliche Sicherheitslücken oder das Freischalten von geheimen Funktionen.

Auf Nachfrage von eWeek bestätigte AMD die Existenz undokumentierter Register. Diese Art von Registern sei aber übliche Praxis und würde für Entwicklungs- und Testzwecke genutzt. In neueren CPU-Modellen würden einige der Register regulär und offen genutzt. Zudem ließen sich durch Auslesen oder Ändern der betreffenden Registern weder Prozessoren hacken oder Nachkonstruieren (Reverse Engineering) noch Sicherheitslücken hervorrufen. Letzteres bestätigte auch der Entdecker der undokumentierten Register.

Quelle : www.heise.de