Procesori putem c3 mogu se prekršiti jednostavnom naredbom ljuske

VIA C3 procesori vjerojatno predstavljaju maleni tržišni udio stolnog računala, a njihovi proizvođači čip prodaju na čelu samo u unaprijed sastavljenoj opremi kao što su kabine za digitalne signalizacije, kabine s informacijama, automati za prodaju ulaznica, bankomati itd., (ne treba im mnogo snage za obradu).

Pristup korijenskim povlasticama u Linuxu na VIA C3 CPU stroju je vrlo jednostavan

Na konferenciji Black Hat 2018, sigurnosni istraživač Christopher Domas otkrio je da je pristup korijenskim povlasticama na Linuxu na računalu s VIA C3 “Nehemiah” procesorima smiješno jednostavan. Samo upišite ".byte 0x0f, 0x3f" (bez navodnika) u bilo koji Linux CLI u korisničkom načinu i voila! Sada ste korijenski korisnik tog sustava. "

Domas ovo naziva svojim iddqd (šifra za varanje "God Mode" u "Doom"). Ova stražnja vrata, koju su vjerojatno postavili dizajneri procesora, u potpunosti srušuje prstenski sustav privilegiranog operacijskog sustava i uzdiže korisnike i aplikacije iz korisničkog prostora ring-2 (i više) na ring 0 (root)). To je iskorištavanje jezgre u sjeni, skriveni RISC procesor unutar C7, koji upravlja pokretanjem, radom i pohranom ključa x86 jezgara. Intel i AMD također imaju sjene jezgre sa sličnim funkcijama.

Tako je lako biti korijenski korisnik u Linuxu pod VIA C3 procesorom, demonstrirajući koliko je ranjivo moći manipulirati računalima koja dolaze s ovakvim čipovima, izazov bi bio prvo pristupiti strojevima i računalima kojima se upravlja, to je još jedan povijest.

Techpowerup font