Ang mga nagproseso sa pamamagitan ng c3 ay maaaring nilabag sa isang simpleng utos ng shell

Ang mga processors ng VIA C3 ay marahil ay bumubuo ng isang malaking halaga ng bahagi ng merkado ng desktop PC, at ang kanilang mga tagagawa ay namimili ng chip lamang sa mga pre-binuo kagamitan tulad ng digital signage booth, information booths, ticket vending machine, ATM, atbp.. (hindi nila kailangan ng maraming lakas ng pagproseso).

Ang pag-access sa mga pribilehiyo ng ugat sa Linux sa isang VIA C3 CPU machine ay napakadali

Sa kumperensya ng Black Hat 2018, natagpuan ng security researcher na si Christopher Domas na ang pag-access sa mga pribilehiyo sa ugat sa Linux sa isang makina na may mga proseso ng VIA C3 "Nehemiah" ay katawa-tawa. I-type lamang ".byte 0x0f, 0x3f" (walang mga quote) sa anumang Linux CLI sa mode ng gumagamit, at voila! Ikaw ang root user ng system na iyon. "

Tinawag ito ni Domas ng kanyang sariling iddqd (ang cheat code para sa "God Mode" sa "Doom"). Ang backdoor na ito, malamang na inilalagay ng mga taga-disenyo mismo ng processor, ay ganap na gumuho ng sistema ng pribilehiyo na batay sa singsing ng operating system at pinatataas ang mga gumagamit at aplikasyon mula sa ring-2 (at sa itaas) puwang ng gumagamit upang mag-ring 0 (ugat). Ito ay isang pagsasamantala ng isang shade-core, isang nakatagong processor ng RISC sa loob ng C7, na namamahala sa pagsisimula, operasyon, at pangunahing pag-iimbak ng mga x86 cores. Ang Intel at AMD ay mayroon ding mga shade-cores na may mga katulad na pag-andar.

Iyon ay kung gaano kadali magiging isang gumagamit ng ugat sa Linux sa ilalim ng isang processor ng VIA C3, na nagpapakita kung gaano kahina maaaring maging manipulahin ang mga computer na dala ng ganitong uri ng mga chips, ang hamon ay unang ma-access ang mga makina at computer na nagpapatakbo nito, isa pa kasaysayan.

Techpowerup font