forum.opennet.ru

Составление сообщения

Исходное сообщение

"Исследование безопасности прошивок встраиваемых устройств"
Отправлено pavlinux, 14-Авг-14 03:27

>> принудительно внедряемых бэкдора CONFIG_HAVE_KVM
> А с чего ради он бэкдором стал?
/arch/x86/kernel/irq.c

#ifdef CONFIG_HAVE_KVM
/*
* Handler for POSTED_INTERRUPT_VECTOR.
*/
__visible void smp_kvm_posted_intr_ipi(struct pt_regs *regs)
{
        struct pt_regs *old_regs = set_irq_regs(regs);
        ack_APIC_irq();
        irq_enter();
        exit_idle();
        inc_irq_stat(kvm_posted_intr_ipis);
        irq_exit();
        set_irq_regs(old_regs);
}
#endif

#ifdef CONFIG_HAVE_KVM
         /* IPI for KVM to deliver posted interrupt */
         alloc_intr_gate(POSTED_INTR_VECTOR, kvm_posted_intr_ipi);
#endif
arch/x86/include/asm/entry_arch.h

#ifdef CONFIG_HAVE_KVM
BUILD_INTERRUPT3(kvm_posted_intr_ipi, POSTED_INTR_VECTOR, smp_kvm_posted_intr_ipi)
#endif

arch/x86/include/asm/irq_vectors.h

/* Vector for KVM to deliver posted interrupt IPI */
#ifdef CONFIG_HAVE_KVM
#define POSTED_INTR_VECTOR              0xf2
#endif
CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86
Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
Когда он есть, то типа "to deliver posted interrupt" в виртуалку.
В общем мне пох.., и копаться в Intel CPU Developer Guide я не собираюсь.
Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
компилируемого кода, имеющий какой-то невнятный 0xf2.
BUILD_INTERRUPT3() выставляется при загрузке! Что там?
Обработчик спец. последовательности с клавы, для входа в ring0?

Исходное сообщение
"Исследование безопасности прошивок встраиваемых устройств" Отправлено pavlinux, 14-Авг-14 03:27
>> принудительно внедряемых бэкдора CONFIG_HAVE_KVM > А с чего ради он бэкдором стал? /arch/x86/kernel/irq.c #ifdef CONFIG_HAVE_KVM /* * Handler for POSTED_INTERRUPT_VECTOR. / __visible void smp_kvm_posted_intr_ipi(struct pt_regs regs) { struct pt_regs old_regs = set_irq_regs(regs); ack_APIC_irq(); irq_enter(); exit_idle(); inc_irq_stat(kvm_posted_intr_ipis); irq_exit(); set_irq_regs(old_regs); } #endif #ifdef CONFIG_HAVE_KVM / IPI for KVM to deliver posted interrupt / alloc_intr_gate(POSTED_INTR_VECTOR, kvm_posted_intr_ipi); #endif arch/x86/include/asm/entry_arch.h #ifdef CONFIG_HAVE_KVM BUILD_INTERRUPT3(kvm_posted_intr_ipi, POSTED_INTR_VECTOR, smp_kvm_posted_intr_ipi) #endif arch/x86/include/asm/irq_vectors.h / Vector for KVM to deliver posted interrupt IPI */ #ifdef CONFIG_HAVE_KVM #define POSTED_INTR_VECTOR 0xf2 #endif CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86 Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM? Когда он есть, то типа "to deliver posted interrupt" в виртуалку. В общем мне пох.., и копаться в Intel CPU Developer Guide я не собираюсь. Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением компилируемого кода, имеющий какой-то невнятный 0xf2. BUILD_INTERRUPT3() выставляется при загрузке! Что там? Обработчик спец. последовательности с клавы, для входа в ring0?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> принудительно внедряемых бэкдора CONFIG_HAVE_KVM 
>> А с чего ради он бэкдором стал?

> /arch/x86/kernel/irq.c 
> [code] 
> #ifdef CONFIG_HAVE_KVM 
> /* 
>  * Handler for POSTED_INTERRUPT_VECTOR.
>  */ 
> __visible void smp_kvm_posted_intr_ipi(struct pt_regs *regs) 
> { 
>         struct pt_regs *old_regs = 
> set_irq_regs(regs);

>         ack_APIC_irq();

>         irq_enter();

>         exit_idle();

>         inc_irq_stat(kvm_posted_intr_ipis);

>         irq_exit();

>         set_irq_regs(old_regs); 
> } 
> #endif 
> [/code]

> [code] 
> #ifdef CONFIG_HAVE_KVM 
>          /* IPI for 
> KVM to deliver posted interrupt */ 
>          alloc_intr_gate(POSTED_INTR_VECTOR, kvm_posted_intr_ipi); 
> #endif 
> [/code]

> arch/x86/include/asm/entry_arch.h 
> [code] 
> #ifdef CONFIG_HAVE_KVM 
> BUILD_INTERRUPT3(kvm_posted_intr_ipi, POSTED_INTR_VECTOR, smp_kvm_posted_intr_ipi) 
 
> #endif 
> [/code] 
> arch/x86/include/asm/irq_vectors.h 
> [code] 
> /* Vector for KVM to deliver posted interrupt IPI */ 
> #ifdef CONFIG_HAVE_KVM 
> #define POSTED_INTR_VECTOR           
>    0xf2 
> #endif 
> [/code]

> CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86 
> Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
> Когда он есть, то типа "to deliver posted interrupt" в виртуалку.

> В общем мне пох.., и копаться в Intel CPU Developer Guide я 
> не собираюсь.
> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением 
> компилируемого кода, имеющий какой-то невнятный 0xf2.

> BUILD_INTERRUPT3() выставляется при загрузке! Что там?
> Обработчик спец. последовательности с клавы, для входа в ring0?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру