Forwarded from The 2ndDim: That was I talking about!
#Hacking #Security #macOS #WTF
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
chmod 777 /dev/mem 。6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
chmod 777 /dev/kmem 了。7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
💩1