![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ein Team von Google Sicherheitsforschern rund um Tavis Ormandy hat einen Artikel rund um EntrySign ver\u00f6ffentlicht. Im Artikel wird gezeigt, wie man AMD CPUs durch Eingriff in den Microcode der Prozessoren mit einem Jailbreak versehen kann. Im Artikel wir die vollst\u00e4ndige Microcode-Toolchain, mit Quellcode und Tutorials, ver\u00f6ffentlicht.<\/p>\n
<\/p>\n
Ich bin die Woche \u00fcber nachfolgenden Tweet<\/a> auf diese Information gesto\u00dfen. Die Details wurden im Artikel\u00a0EntrySign: Zen and the Art of Microcode Hacking<\/a> im Google Blog ver\u00f6ffentlicht.<\/p>\n Im Beitrag wird zun\u00e4chst den Hintergrund dessen er\u00f6rtert, was Mikrocode ist, warum es Mikrocode-Patches gibt, warum die Integrit\u00e4t von Mikrocode f\u00fcr die Sicherheit wichtig ist und wie AMD versucht, Manipulationen am Mikrocode zu verhindern.<\/p>\n Als N\u00e4chstes konzentrieren sich die Autoren auf den Prozess der Signaturvalidierung von Microcode-Patches und erl\u00e4utern ausf\u00fchrlich die vorhandene Schwachstelle (Verwendung von CMAC als Hash-Funktion).<\/p>\n Abschlie\u00dfend gehen die Autoren darauf ein, wie einige der ver\u00f6ffentlichten Tools verwendet werden k\u00f6nnen, um die Forschern dabei zu helfen, die publizierte Arbeit zu reproduzieren und zu erweitern (eine Anleitung zum Schreiben von eigenem Mikrocode findet sich im Abschnitt \"Zentool\" des Artikels). Auf GitHub wurde hier Quellcode<\/a> des Projekts ver\u00f6ffentlicht.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Ein Team von Google Sicherheitsforschern rund um Tavis Ormandy hat einen Artikel rund um EntrySign ver\u00f6ffentlicht. Im Artikel wird gezeigt, wie man AMD CPUs durch Eingriff in den Microcode der Prozessoren mit einem Jailbreak versehen kann. Im Artikel wir die … Weiterlesen ![\"Jailbreak](\"https:\/\/i.postimg.cc\/Y9wPYKyn\/image.png\")
<\/a><\/p>\n