Procesoriai per c3 gali būti pažeisti naudojant paprastą apvalkalo komandą

„VIA C3“ procesoriai tikriausiai sudaro nedidelę dalį stalinio kompiuterio rinkos dalies, o jų gamintojai lustą parduoda tik iš anksto surinktoje įrangoje, tokioje kaip skaitmeninių ženklų kabinos, informacijos kabinos, bilietų pardavimo automatai, bankomatai ir kt.. (jiems nereikia daug apdorojimo galios).

Prieiga prie šakninių privilegijų „Linux“ naudojant „VIA C3“ centrinio procesoriaus įrenginį yra labai lengva

„ Black Hat 2018“ konferencijoje saugumo tyrinėtojas Christopheris Domasas pastebėjo, kad prieigos prie šakninių privilegijų „Linux“ įrenginyje su VIA C3 „Nehemiah“ procesoriais yra juokingai lengva. Tiesiog įveskite „.byte 0x0f, 0x3f“ (be kabučių) į bet kurią „Linux“ CLI vartotojo režimu ir galite! Dabar jūs esate pagrindinis šios sistemos vartotojas. “

Domas tai vadina savo IDDQD (apgaulės kodas „God Mode“, „Doom“). Šis galinis durys, kurį greičiausiai įdėjo paties procesoriaus dizaineriai, visiškai sutraukia operacinės sistemos privilegijuotų žiedų sistemą ir pakelia vartotojus ir programas nuo ring-2 (ir aukštesnės) vartotojo vietos iki 0 (root)). Tai yra šešėlinio branduolio, CIS paslėpto RISC procesoriaus, kuris valdo x86 branduolių paleidimą, veikimą ir raktų saugojimą, išnaudojimas. „Intel“ ir AMD taip pat turi šešėlinius branduolius su panašiomis funkcijomis.

Štai kaip nesunku būtų būti „Linux“ šaknies vartotoju naudojant „VIA C3“ procesorių, parodant, koks pažeidžiamas gali būti manipuliavimas kompiuteriais, kurie tiekiami su tokio tipo mikroschemomis, iššūkis būtų pirmiausia patekti į mašinas ir kompiuterius, kurie ją valdo, tai yra dar vienas istorija.

„Techpowerup“ šriftas