Espace caché dans les processeurs AMD - Un hackeur y découvre des commandes cachées

Un hackeur découvre des commandes cachées dans les processeurs AMD

Depuis 10 ans, le constructeur de processeurs informatique, la société AMD, cache dans ses puces, un espace protégé par mot de passe et totalement secret.


Un mystère que vient de révéler Czernobyl, un bidouilleur de talent. Cet espace secret est un debug-mode. Comme l'explique l'électronicien hacker, ce "cheat-mode" a été utilisé lors de la programmation des puces. Le debug-mode ayant été désactivé avant que les processeurs soient mis en production, puis commercialisés.

Bref, depuis l'Athlon XP, il suffit de taper le mot de passe 9C5A203A dans le registre EDI du CPU pour accéder à cet espace secret. Czernobyl a découvert le pot aux roses après avoir fouiné du côté du CBID (Central Brain Identifier).

Dans les informations, des traces du mode caché. Il a cracké cet espace en cassant la clé, à grands coups de brute force.

Cela signifie également qu'il pourrait y avoir un risque de sécurité possible, comme Czernobyl a publié un ensemble complet d'instructions pour désactiver la fonctionnalité de débogage.

Selon AMD Les registres en question sont des registres internes utilisés par AMD au cours de testsr et de stades de développement de leurs processeurs.

AMD a ajouté. ” "Ils sont destinés à être utilisés par les ingénieurs d'AMD que pour aider à livrer des produits de meilleures qualités pour le marché plus rapidement.

La fonctionnalité exacte et l'application des protections mot de passe peut varier selon les modèles, si AMD a choisi de ne pas rendre l'accès à ces registres une fonctionnalité prise en charge. "


Sources :

http://www.eweekeurope.co.uk/
http://www.zataz.com/

D'accord, mais à quoi sert cet espace caché ?

Et bien pour cette question, c'est un travail appliqué pour toi, non ?

J'ai lancé le truc, pourquoi ne ferais-tu pas quelques recherches de ton côté ?

Imagine un peu ce que l'on pourrait imaginé de pire ou de profitable pour ce genre de chose.

Après quelques recherches sur le Net, c'est cet article qui revient, mais après l'avoir relu, il s'agit d'un debugger

En fait et d'après ce que j'en ai lu cette zone ne servirai en théorie qu'à permettre de tester et vérifier le processeur avant sa commercialisation.

D'autres se basent sur cette zone pour parler de problèmes de sécurité en se posant la question de savoir si un programme viendrait à y être introduit et permettre à un pirate de pouvoir par une nouvelle Backdoor détourner des données sensibles à l'insu de l'utilisateur.

Il y a aussi une frange de personnes ayant l'idée que cela ouvrirait de grandes perspectives pour les OS.

De toute manière c'est déjà une avancée majeure dans ce domaine. Mais je doute franchement qu'à ce jour AMD, et même INTEL ne s'attaque pas à ce que ces zones soient encore plus bouclées et ne se risquent un jour à partager des infos sur ce qu'il considèreraient comme des secrets de fabrications.

Là dessus faisons confiance aux hackers.

Des personnes qui veulent comprendre le fonctionnement de programmes, matériels,.....sont férus de rétro-ingénierie.

L'ingénierie inverse, est l'activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou la méthode de fabrication.

Plusieurs objectifs peuvent être visés par cette analyse :

- comprendre le fonctionnement de cet objet, pour être en mesure de l'utiliser correctement ou de le modifier ;

- fabriquer une copie de cet objet alors qu'on ne peut en obtenir ni les plans ni les méthodes de fabrication (activité généralement illégale sur un plan juridique) ;

* créer un nouvel objet ayant des fonctionnalités identiques à l'objet de départ, sans violer de brevet ;

* analyser un objet produit par un concurrent, soit dans le cadre d'une activité de veille concurrentielle soit pour détecter d'éventuelles violations de brevets.

Suivant la nature de l'objet et l'objectif, différentes méthodes et techniques sont utilisées. Pour des objets physiques, il est possible de démonter le système jusqu'à un certain point pour en analyser les constituants. En électronique et en informatique, la démarche peut être celle de l'étude d'une boîte noire : on isole l'objet à étudier, on détermine les entrées et les sorties actives. On essaie ensuite de déterminer la réponse du système en fonction des variations du ou des signaux en entrée.

Pour des raisons commerciale il est compréhensible que les fabricants de CPU ne donne ou ne donneront que peu, pas, ou des bribes d'infos à ce sujet.

Sachant que les découvertes majeures dans ce domaines ne sont quasi jamais partager; cela donne et donnera encore du boulot au personne qui veulent percer à jours le fonctionnement des processeurs.



sources : rétro-ingénierie http://fr.wikipedia.org/

Merci pour ce complément Speedou

De rien Matt, je garde un oeil dessus au cas où !

Moi aussi

Merci, à toi !

Je sais que malgré tout ce qui risque de nous séparer, un jour.... que cela est vrai !