我并不是说这已经发生了。我的问题是,如何确保没有故意设计用作后门的未记录 CPU 指令?非法操作码或指令序列,在执行时会导致例如从用户模式跳转到实模式,这进一步可用于权限提升或从用户模式对物理内存的任意访问。
这可以在紧急情况下用作武器。
此外,为了防止其他人意外或在发现后使用它,他们可以定义一个公钥和一个私有密钥,当它附带存储在某些 CPU 寄存器中的密钥序列时,允许执行该行为和/或一系列堆栈内存值和/或一系列未来指令。我很清楚这听起来像是一个阴谋论!
我并不是说这已经发生了。我的问题是,如何确保没有故意设计用作后门的未记录 CPU 指令?非法操作码或指令序列,在执行时会导致例如从用户模式跳转到实模式,这进一步可用于权限提升或从用户模式对物理内存的任意访问。
这可以在紧急情况下用作武器。
此外,为了防止其他人意外或在发现后使用它,他们可以定义一个公钥和一个私有密钥,当它附带存储在某些 CPU 寄存器中的密钥序列时,允许执行该行为和/或一系列堆栈内存值和/或一系列未来指令。我很清楚这听起来像是一个阴谋论!