LG.BALUKATION's Weblog

Ничего, это тоже кое-что… А при желании из него можно сделать что угодно

The Sky Is Falling

Posted by LG.BALUKATION на 2009/03/21

Somewhere out there in the vast nothingness of space,
Somewhere far away in space and time.
Staring upward at the gleaming stars in the obsidian sky
We’re marooned on a small island, in an endless sea.
Confined to a tiny spit of sand, unable to escape
But tonight, on this small planet, on Earth
We’re going to rock civilization.
(c) Pendulum

Около 6-8 лет назад, я почувствовал потребность узнать, как устроен процессор.

К тому времени я уже пробовал немного программировать на всяких языках высокого уровня, однако это было немного не то, что я хотел. В неком древнем «школьном учебнике по информатике», датированном наверное 1990 годом или около того, я видел упоминание устройства простого (RS-)триггера, однако это не насытило моё любопытство.

Примерно тогда же я откопал «Питерское» руководство по программированию для ZX-Spectrum, то самое — в двух книгах! BASIC меня мало заинтересовал, т. к. даже с тогдашними познаниями он показался мне ущербным, а вот книжку про ассемблер я с интересом почитал. Однако самой железяки у меня не было, посему это было просто «для общего развития».

Об Intel’овских же поделиях я знал только из небольшого описания ассемблера 8086/8088 для вставок в код на паскале. Естественно то описание не объясняло работу самого процессора, а лишь рассказывало как им пользоваться.

Не помню уже почему, но вот какрас в то время, я думал на чтоб потратить имеющуюся сумму денег и случайно увидел в одном левом магазинчике книжку о процах. Подумав некоторое время, я решил — что это именно то, что мне нужно. Время для x86 тогда было суровое — на эти проци стали смотреть более-менее снисходительно строители всяких «быстрых машинок», но и сами проци стали причудливой смесью девних костылей с веяниями нормальных архитектур.

Книга подробно рассказывала как работают эти устройства и предназначалась для «парней постарше» (в аннотации сказано, что оно для системных программистов и разработчиков аппаратных средств, я же был просто восьмиклассником)… Я хотя и прочёл её всю, но до сих пор с опаской посматриваю на неё. С другой стороны, я после неё счёл, что достаточно хорошо понимаю как работают процессоры и этот аспект компов как-то перестал для меня быть таким уж таинственным — с тех пор процессор стал для меня просто инструментом, ну вроде как отвёртка например.

Зачем я написал всё ^^? На самом деле это лишь предисловие, историческая справка. Так вот, я достаточно (наверное даже слишком) много узнал тогда и среди тех знаний, некоторые казались мне «мифическими». Ну просто вот думалось мне, что практическое применение некоторого из этого весьма сомнительно (например, «UnReal Mode» AKA «Big Real Mode») или же чрезвычайно редко (как скажем SMM). Вообще есть же всякие «штуки», которые давно поддерживаются x86, но не применяются или «архитектурой PC» в целом, или конкретными системами.

А сегодня я увидел новость про некоторые успехи в деле атаки на SMM. Естественно, это меня очень удивило — с одной стороны, SMM это страховочный механизм, который используется лишь в крайних случаях, с другой же, мне он всегда казался не особо-то полезным — ну, например, расплавится у вас пол-компа и перейдёт его ещё живая часть в SMM, но ведь один хрен такой комп можно смело выкидывать и SMM не сможет сделать чего-нить так уж полезного в данной ситуации. Однако, для быстроты реагирования и максимальной свободы действий, SMM почти никто не смеет перечить (ведь суровей чем SMM только останов процессора, даже ядро ОС для кода этого режима — никто и должно откликаться на «эй, как тебя там!» по первому требованию). Само-собой, вокруг этого режима стоит и не хилая инфраструктура защиты — ведь это последний бастион работы системы!

В этот четверг было выложено описание некой атаки и примеры соответствующего кода (пока безобидного и не везде работающего). Весьма интересна и следующая заметка в том же блоге — девушка (и её коллеги) явно не ожидали такого всплеска интереса к их находкам (а это не первая такая находка…) и указывает народу на сложность и сомнительную целесообразность эксплуатации таких уязвимостей, пока юзеры пользуют всякий хлам. Действительно, зачем устраивать осаду крепости, когда ворота настежь открыты и крепостной стены нет (-:

ЗЫ
наскока я помню, самым шумным делом про ошибки в Intel’овских камнях были проблемы с FPU в первом поколении Pentium I. Тогда Intel обменял все проданные камни на исправленные.

Advertisements

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s