PUBLICIDAD
Desde el sitio Web de la “Biblioteca de Conocimiento Colaborativa RCE”, un hacker de hardware conocido como Czernobyl dió a conocer en el mes de noviembre la existencia de un depurador de hardware dentro del microcódigo de los procesadores de AMD, controlado por firmware y que se encontraba protegido por una contraseña que el hacker dedujo utilizando técnicas de fuerza bruta.
Los procesadores AMD (Athlon XP y superiores) han incluido funciones de depuración basadas en firmware que amplían considerablemente las capacidades normales y definidas arquitectónicamente de x86. Por alguna razón, sin embargo, AMD ha mantenido en estricto secreto esta característica; una revisión al sitio Web de CBID sobre registros sin documentar dió la sugerencia de su existencia .
Al parecer este depurador existiría desde los tiempos del AthlonXP y en varios modelos posteriores, pero sólo se supo de su existencia cuando Czernobyl dio con él. Por otra parte, un portavoz de AMD respondió días más tarde eWeekEurope que los registros son utilizados por sus ingenieros durante las etapas de desarrollo de sus chips en la planta, y más que secreto, es un conjunto de registros que no se suele documentar, pero no es algo que se ocultara intencionalmente, ni tampoco representa un riesgo de seguridad, ya que no sirve para aplicar ingeniería inversa a los procesadores; pero que cambia de modelo a modelo así que prefieren no documentar aquellos registros.
“[Esos registros] están hechos solamente para que los ingenieros los aprovechen para entregar productos de mayor calidad al mercado en menos tiempo (…) La funcionalidad y aplicación exacta de las protecciones por contraseña varían entre modelos, así que AMD ha escogido no dar soporte al acceso de esos registros.”
De todos modos, la búsqueda del hacker por más conocimiento no quedó allí, ya que en su opinión:
“La gente de AMD dice que los registros no representan peligro de vulnerabilidades de seguridad, y les creo, pero los CPUs normalmente tienen registros para este propósito como JTAG, y estos otros registros siempre están activos para la ficción de la prueba de fábrica.”
En cualquier caso, en el sitio quedó publicado el método para iniciar un CPU en modo Desarrollador, y cómo ingresar la contraseña (9C5A203A) en el registro EDI del chip, invitando a que más gente pruebe esto y que comprueben qué procesadores incluyen este depurador indentificándolos con el CPUID para más precisión. No sé ustedes, pero sería genial que algún miembro de nuestra comunidad ayudase a descubrir algo importante allí.
Link: Super-secret debug capabilities of AMD processors ! (Collaborative RCE Knowledge Library)
Link: ‘Super-secret’ debugger discovered in AMD CPUs (The Register)
Link: AMD Denies CPU Debugger Was A Secret (Eweek Europe UK)