Οι επεξεργαστές μέσω του c3 μπορούν να παραβιαστούν με μια απλή εντολή κελύφους

Οι επεξεργαστές VIA C3 αντιπροσωπεύουν πιθανώς ένα ελάχιστο μέρος του μεριδίου αγοράς του επιτραπέζιου υπολογιστή και οι κατασκευαστές τους εμπορεύονται το τσιπ μόνο σε προ-συναρμολογημένο εξοπλισμό όπως θάλαμοι ψηφιακής σήμανσης, θάλαμοι πληροφοριών, μηχανήματα αυτόματης πώλησης εισιτηρίων, ΑΤΜ κ.λπ.. (δεν χρειάζονται μεγάλη ισχύ επεξεργασίας).

Η πρόσβαση στα προνόμια root στο Linux σε μια μηχανή VIA C3 CPU είναι πολύ εύκολη

Στο συνέδριο του Black Hat 2018, ο ερευνητής ασφάλειας Christopher Domas διαπίστωσε ότι η πρόσβαση στα δικαιώματα ρίζας στο Linux σε μια μηχανή με επεξεργαστές VIA C3 "Nehemiah" είναι γελοία εύκολη. Απλά πληκτρολογήστε ".byte 0x0f, 0x3f" (χωρίς εισαγωγικά) σε οποιοδήποτε CLI του Linux σε λειτουργία χρήστη, και voila! Είστε πλέον ο χρήστης ρίζας αυτού του συστήματος. "

Ο Domas ονομάζει αυτό το δικό του iddqd (τον απατεώνα κώδικα για το "God Mode" στο "Doom"). Αυτή η κερκόπορτα, που τοποθετείται πιθανότατα από τους σχεδιαστές του επεξεργαστή, καταρρέει εντελώς το σύστημα προνομίων που βασίζεται στο δαχτυλίδι του λειτουργικού συστήματος και αυξάνει τους χρήστες και τις εφαρμογές από το χρήστη του δακτυλίου 2 (και άνω) στο δαχτυλίδι 0 (root). Πρόκειται για εκμετάλλευση ενός πυρήνα σκιάς, ενός επεξεργαστή RISC κρυμμένου μέσα στο C7, ο οποίος διαχειρίζεται την εκκίνηση, τη λειτουργία και την αποθήκευση κλειδιών των πυρήνων x86. Η Intel και η AMD διαθέτουν επίσης πυρήνες σκιάς με παρόμοιες λειτουργίες.

Έτσι είναι εύκολο να είναι κανείς χρήστης root στο Linux με επεξεργαστή VIA C3, δείχνοντας πόσο ευάλωτη θα μπορούσε να είναι να χειραγωγήσει τους υπολογιστές που έρχονται με αυτό το είδος μάρκας, η πρόκληση θα ήταν η πρώτη πρόσβαση στις μηχανές και τους υπολογιστές που την τρέχουν, ιστορία.

Γραμματοσειρά Techpowerup