Microcode Update

[marg0]

Собственно по сабжу, есть люди кто работает в данном направлении?
Пытаюсь вот разобрать структуру патча, вообще никакой инфы по вопросу в открытом доступе нет.
по Header и extended signature в документашке у интел есть, а вот "дата" -остается загадкой, полные пакеты микрокода есть в виндовых обновках.
Если кто интересуется вопросом, дайте знать может что удасться раскопать, заранее благодарна

 

[marg0]

Вот для дебиан есть список пакетов с апдейтом микрокода
_http://packages.debian.org/search?suite=default&section=all&arch=any&searchon=names&keywords=microcode

THIS ANNOUNCEMENT IS ONLY RELEVANT TO SYSTEMS THAT HAVE INTEL
MICROPROCESSORS.

Intel has released a microcode update that fixes at least one severe fault
on every desktop and mobile Intel Core i* and server Intel Xeon system
processor models since (and including) the 1st generation Core-i3/i5/i7 and
Xeon 3500/5500.

Updated microcode packages are available for Debian unstable, Debian
testing, Debian "wheezy-backports", and Debian "stable-proposed-updates".


== What is a processor microcode update? ==

Microcode is a control sequence/program that implements several internal
functions of the system processor (CPU).

A microcode update can fix many classes of processor defects. The Linux
kernel can send a microcode update to the processor when one is supplied by
the operating system (Debian).

The microcode update has to be applied every time the processor is reset or
powered off: it doesn't "stick". Therefore, Debian has to install this
microcode update to the initramfs, so as to apply it every time the computer
boots.

Note: the microcode update is applied immediately when you install the
packages, you do not need to reboot. Howerver, we need to install the
update to the initramfs so that the update will not be _lost_ when you
reboot or power off the computer.

Если задуматься над вышеописанным то открывается ряд интерестных перспектив, доступных из R0. Да и вот еще интересует вопрос, может кто сталкивался, как ведет себя гипервизор в случае патча микрокода из гостевой ВМ?

 

[m0r1]

1. документации нет и быть не может - это же микрокод, т.е. святая святых. грубо говоря интел дает бинарный файл, и инструкции о том как его процу подсунуть. более того, наверняка, кроме признаков описанных структур, там еще вложенные данные с кучей CRC, чтобы не дай Бог ничего не покалечить
2. ну разберетесь Вы с форматом файла - кто вам формат внутренних инструкций даст? там ведь нет(хотя наверняка есть аналог(и)) mov/ebx/[eax+ecx*4]
3. и зачем вам туда лазать? :nono: измените только поведение процессора, причем наверняка с аналогом BSOD`а/kernel panic.

 

[паук]

"Лезть", как раз, понятно зачем...

 

[postman]

Пытаюсь вот разобрать структуру патча, вообще никакой инфы по вопросу в открытом доступе нет. По Header и extended signature в документашке у интел есть, а вот "дата" -остается загадкой, полные пакеты микрокода есть в виндовых обновках.

Как-то не внимательно вы читаете документацию Интела, там четко сказано, что данные пошифрованны. Поэтому сколько не исследуйте - до задницы всё.

Microcode updates are composed of a multi-byte header, followed by encrypted data and then by an optional extended signature table.

 

[marg0]

О том что пошифрованны везде сказанно, но ведь под шифром не хаос, а какаято структура, и я предполагаю что она вполне постижима