Prosessorer via c3 kan brytes med en enkel skallkommando

VIA C3- prosessorer utgjør trolig en liten mengde markedsandel på stasjonær PC, og produsentene deres markedsfører brikken bare i ferdigmontert utstyr som digital skiltbås, informasjonsboder, billettsalgsautomat, minibanker, etc.. (de trenger ikke mye prosessorkraft).

Det er veldig enkelt å få tilgang til root-privilegier i Linux på en VIA C3 CPU-maskin

På Black Hat 2018- konferansen fant sikkerhetsforsker Christopher Domas at det er latterlig enkelt å få tilgang til root-privilegier på Linux på en maskin med VIA C3 “Nehemiah” -prosessorer. Bare skriv ".byte 0x0f, 0x3f" (uten anførselstegn) i hvilken som helst Linux CLI i brukermodus, og voila! Du er nå rotbruker av det systemet. "

Domas kaller dette sin egen iddqd (juksekoden for "God Mode" i "Doom"). Denne bakdøren, sannsynligvis plassert av prosessorens egne designere, faller fullstendig sammen operativsystemets ringbaserte rettighetssystem og hever brukere og applikasjoner fra ring-2 (og over) brukerplass til ring 0 (root)). Det er en utnyttelse av en skyggekjerne, en skjult RISC-prosessor i C7, som administrerer oppstart, drift og nøkkellagring av x86-kjerner. Intel og AMD har også skyggekjerner med lignende funksjoner.

Det er hvor lett det ville være å være en rotbruker i Linux under en VIA C3-prosessor, og demonstrere hvor sårbar det kan være å manipulere datamaskinene som følger med denne typen brikker. Utfordringen vil være å først få tilgang til maskiner og datamaskiner som kjører den, det er en annen historie.

Techpowerup font