C3: n kautta suorittimia voidaan loukata yksinkertaisella kuorikomennolla

VIA C3 -prosessorit muodostavat todennäköisesti vähäisen määrän pöytätietokoneiden markkinaosuudesta, ja niiden valmistajat markkinoivat sirua vain esiasennetuissa laitteissa, kuten digitaaliset opasteet, tietokopit, lipunmyyntikoneet, pankkiautomaatit jne.. (he eivät tarvitse paljon käsittelytehoa).

Juurioikeuksien käyttö Linuxissa VIA C3 -suorittimen koneella on hyvin helppoa

Black Hat 2018 -konferenssissa turvallisuustutkija Christopher Domas totesi, että juurioikeuksien käyttö Linuxissa koneella VIA C3 “Nehemiah” -prosessoreilla on naurettavan helppoa. Kirjoita vain ".byte 0x0f, 0x3f" (ilman lainausmerkkejä) mihin tahansa Linux-käyttöliittymään käyttötilassa, ja voila! Olet nyt järjestelmän pääkäyttäjä. ”

Domas kutsuu tätä omaksi iddqd: ksi (huijauskoodi "Jumala- moodille " " Doomissa "). Tämä takaovi, jonka todennäköisesti sijoittavat prosessorin omat suunnittelijat, romahtaa kokonaan käyttöjärjestelmän rengaspohjaisen käyttöoikeusjärjestelmän ja nostaa käyttäjiä ja sovelluksia ring-2 (ja uudempi) käyttäjätilasta renkaaseen 0 (root)). Se on C7: een piilotetun RISC-prosessorin varjoydinhyödyntäminen, joka hallitsee x86-ytimien käynnistystä, käyttöä ja avainten varastointia. Intelillä ja AMD: llä on myös varjoydin, joilla on samanlaiset toiminnot.

Se on kuinka helppoa olla juurinkäyttäjä Linuxissa VIA C3 -prosessorilla, mikä osoittaa, kuinka haavoittuvainen voi olla manipuloida tällaisten sirujen mukana tulleita tietokoneita. Haasteena olisi ensin käyttää koneita ja tietokoneita, jotka sitä käyttävät, se on toinen historia.

Techpowerup-fontti