差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- 微码研究 [2025/03/16 22:10] – [AMD 微码自由软件化相关研究与工具] pp
+++ 微码研究 [2025/03/17 00:49] (当前版本) – [AMD 微码自由软件化相关研究与工具] pp
@@ 行 14: / 行 14: @@
   * 一个包含header的格式、其(作用)目标CPU的相关元数据、补丁创建日期和版本信息的header。
   * 一个 2048-bit RSA [[https://wikiless.tiekoetter.com/wiki/%E5%85%AC%E9%92%A5%E5%AF%86%E7%A0%81%E5%AD%A6%E6%A0%87%E5%87%86|PKCS]] #1 签名。
-  * 一个 2048-bit RSA 公钥的模 (0x10001 被用作模幂运算中的模).
+  * 一个 2048-bit RSA 公钥的模 (0x10001 被用作模幂运算中的幂).
   * 一个 2048-bit 的公钥的[[https://wikiless.tiekoetter.com/wiki/%E8%92%99%E5%93%A5%E9%A9%AC%E5%88%A9%E7%AE%97%E6%B3%95?lang=zh-cn|蒙哥马利算法]]下的模逆元（用来简化RSA的模运算）。
   * 一个 bit 用来表示补丁剩下的部分是否是加密的。
   * 一个由match registers和掩码值组成的数组，用于选择要修补的微码和指令。
-  * 一个micro-ops数组，按四个“四元组”捆绑，每个四元组配有一个序列字，用于指示下一步执行的位置。
+  * 一个micro-ops数组，按四个“四元组”捆绑，每个四元组配有一个sequence word，用于指示下一步执行的位置。
 {{::microcode-patch_structure.png|}}
-II) 微码补丁的验证: AMD 使用其 RSA 私钥签署新的微码补丁，该私钥对应着嵌入在补丁中的公钥。稍后，在补丁验证过程中，CPU 将对 RSA 公钥进行哈希处理，并验证其是否与在制造过程中硬编码到 CPU 中的 AMD 公钥的哈希值匹配。这旨在确保只有(来自于AMD官方的)原始 RSA 密钥对才能用于签署微码补丁。
+II) 微码补丁的验证: AMD 使用其 RSA 私钥签署新的微码补丁，该私钥对应着嵌入在补丁中的公钥。稍后，在补丁验证过程中，CPU 将对 RSA 公钥进行散列值计算，并验证其是否与在制造过程中硬编码到 CPU 中的 AMD 公钥的散列值匹配。这旨在确保只有(来自于AMD官方的)原始 RSA 密钥对才能用于签署微码补丁。
 III) 微码补丁的交付: AMD 将微码补丁交付给 各 OEM、操作系统平台和其他合作伙伴进行验证和分发。
@@ 行 32: / 行 32: @@
 微码将补丁复制到（CPU的）内部内存（Internal Memory）并验证补丁的 CPU 标识符与实际硬件的标识符是否匹配。
-"
-====== Intel 微码自由软件化相关研究与工具 ======
-====== OPENPOWER 微码自由软件化相关研究与工具 ======
+微码开始检查补丁的版本是否比当前已安装的补丁版本更旧。如果是，则拒绝该补丁——这可以防止版本回退攻击。
+当前补丁使用 AES-CMAC 算法对 RSA 公钥进行散列值计算，并确认散列值与 AMD 在制造芯片时融入的值匹配。
+补丁对其所含内容（match register、指令掩码和补丁指令）进行散列值计算。[1]
+补丁内容中所含 RSA 公钥和模逆元对 RSA PKCS #1 签名进行解密。其结果是当前补丁内容的 padded AES-CMAC 散列值。[2]
+如果signed hash [2] 与计算出的散列值 [1] 相匹配，则将补丁内容复制到internal CPU patch RAM中。否则，该补丁被(微码更新程序)拒绝。
+最后，MSR 0x8b 中的值将被更新以反映新安装的微码补丁的版本。"
+那么这个 EntrySign Entry在哪呢?
+现在我稍微化用一下google此篇论文原文的描述，Zen 世代的 AMD CPU 基本上是使用了一个标准的 [[https://datatracker.ietf.org/doc/html/rfc3447#page-32|RSASSA-PKCS1-v1_5]] 加密算法，但是在散列值计算函数上，AMD 方面起初没有使用协议标准里所推荐的那些，而选取了一个相比(推荐算法)更容易手动操控，碰撞出（与正常计算流程下）同样的散列值的算法（CMAC）。
+====== Intel 微码自由软件化相关研究与工具 ======