Procesorus, izmantojot c3, var pārkāpt, izmantojot vienkāršu čaulas komandu

VIA C3 procesori, iespējams, veido niecīgu daļu no galddatoru tirgus daļas, un to ražotāji mikroshēmu tirgo tikai iepriekš samontētās iekārtās, piemēram, digitālo signālu kabīnēs, informācijas kabīnēs, biļešu tirdzniecības automātos, bankomātos utt.. (viņiem nav nepieciešama liela apstrādes jauda).

Ļoti viegli piekļūt saknes privilēģijām Linux VIA C3 CPU mašīnā

Black Hat 2018 konferencē drošības pētnieks Kristofers Domas atklāja, ka piekļūt saknes privilēģijām Linux mašīnā ar VIA C3 “Nehemiah” procesoriem ir smieklīgi viegli. Lietotāja režīmā vienkārši ierakstiet ".byte 0x0f, 0x3f" (bez pēdiņām) jebkurā Linux CLI un varat! Jūs tagad esat šīs sistēmas saknes lietotājs. ”

Domas to sauc par savu iddqd (apkrāpta kods "God Mode" in "Doom"). Šī aizmugurējā durvju daļa, kuru, visticamāk, ir ievietojuši paša procesora dizaineri, pilnībā sabrūk operētājsistēmas uz gredzeniem balstīto privilēģiju sistēmu un paaugstina lietotājus un lietojumprogrammas no ring-2 (un augstāk) lietotāja vietas līdz 0 (root)). Tas ir ēnu kodola, RISC procesora, kas paslēpts C7, izmantošana, kas pārvalda x86 serdeņu palaišanu, darbību un atslēgu glabāšanu. Intel un AMD ir arī ēnu kodoli ar līdzīgām funkcijām.

Cik viegli būtu būt saknes lietotājam Linux, izmantojot VIA C3 procesoru, parādot, cik neaizsargāti varētu būt manipulācijas ar datoriem, kas nāk ar šāda veida mikroshēmām, izaicinājums būtu vispirms piekļūt mašīnām un datoriem, kas to darbina, tas ir vēl viens vēsture.

Techpowerup fonts