R********n
发帖数: 3601 | 1 【 以下文字转载自 Military 讨论区 】
发信人: zjn (严禁灌水), 信区: Military
标 题: CPU确实可以留后门
发信站: BBS 未名空间站 (Sat Jun 20 04:05:02 2009, 美东)
可以通过实现特殊指令给予攻击者特殊权限. 比如在处理器page table entry上面会有
一位决定这页是数据还是代码, 你如果在CPU里做一条特殊指令让CPU忽略这个bit, 就
可以利用stack overflow来对OS进行攻击.
再比如x86上有权限状态(ring 0-3), Windows kernel threads运行在ring 0, 普通用
户运行在ring 3, 你如果能有一条特殊指令直接把你的代码运行在ring 0, 就可以轻易
绕过操作系统所有的安全保护.
不过GS离这一步还差的远呢, 用的是国外的设计工具, library, 流片也在国外, 真要
搞你早死了无数次了.
GS买MIPS授权是意料之中的事情, 也不是什么失败. 我对GS那帮人还是很佩服的, 虽然
我不认为GS最终会有商业上的成功. 龙芯八年, 最大的成就是趟了一便 |
|
