Процесорите чрез c3 могат да бъдат нарушени с обикновена командна обвивка

VIA C3 процесорите вероятно представляват малка част от пазарния дял на настолните компютри и техните производители пускат чипа само в предварително сглобено оборудване като кабини за цифрови табели, информационни кабини, автомати за продажба на билети, банкомати и др., (те не се нуждаят от голяма мощност за обработка).

Достъпът до root права в Linux на VIA C3 CPU машина е много лесен

На конференцията Black Hat 2018 изследователят по сигурността Кристофър Домас установи, че достъпът до root права на Linux на машина с VIA C3 „Nehemiah“ процесори е нелепо лесен. Просто напишете ".byte 0x0f, 0x3f" (без кавички) във всеки Linux CLI в потребителски режим и voila! Вече сте основният потребител на тази система. "

Домас нарича това свой iddqd (кода за мамяне на „God Mode“ в „Doom“). Този заден прозорец, вероятно поставен от собствените дизайнери на процесора, напълно срива системата за привилегии, базирана на пръстени на операционната система и издига потребителите и приложенията от потребителско пространство ring-2 (и по-високи) до звънене 0 (root). Това е експлоатация на сянка-ядро, RISC процесор, скрит в C7, който управлява стартирането, работата и съхранението на ключове на x86 ядра. Intel и AMD също имат сенници с подобни функции.

Ето колко лесно ще бъде да бъдете root потребител в Linux под VIA C3 процесор, демонстрирайки колко уязвима може да бъде манипулирането на компютрите, които идват с този вид чипове, предизвикателството би било първо да получите достъп до машините и компютрите, които го управляват, това е друго история.

Шрифт на Techpowerup