C3 aracılığıyla işlemciler basit bir kabuk komutuyla ihlal edilebilir

VIA C3 işlemciler muhtemelen masaüstü bilgisayarın pazar payının büyük bir kısmını oluşturur ve üreticileri çipi sadece dijital tabela kabinleri, bilgi kabinleri, bilet satış makineleri, ATM'ler vb.. (fazla işlem gücüne ihtiyaç duymazlar).

VIA C3 CPU makinesinde Linux'ta kök ayrıcalıklarına erişmek çok kolaydır

Black Hat 2018 konferansında, güvenlik araştırmacısı Christopher Domas, VIA C3 “Nehemiah” işlemcilere sahip bir makinede Linux'ta kök ayrıcalıklarına erişmenin gülünç derecede kolay olduğunu buldu. Kullanıcı modunda herhangi bir Linux CLI'sına ".byte 0x0f, 0x3f" (tırnak işaretleri olmadan) yazmanız yeterlidir! Artık o sistemin kök kullanıcısısınız. ”

Domas bunu kendi iddqd'si ("Doom" da "Tanrı Modu" için hile kodu) olarak adlandırıyor. Muhtemelen işlemcinin kendi tasarımcıları tarafından yerleştirilen bu arka kapı, işletim sisteminin halka tabanlı ayrıcalık sistemini tamamen daraltır ve kullanıcıları ve uygulamaları ring-2 (ve üstü) kullanıcı alanından 0'a (root) yükseltir). Bu, x86 çekirdeğinin başlatılmasını, çalışmasını ve anahtar depolanmasını yöneten C7 içinde gizlenmiş bir gölge çekirdeği, RISC işlemcisinin bir sömürüsüdür. Intel ve AMD de benzer işlevlere sahip gölge çekirdeğine sahiptir.

Bir VIA C3 işlemci altında Linux'ta kök kullanıcı olmanın bu kadar kolay olması, bu tür çiplerle gelen bilgisayarları manipüle etmenin ne kadar savunmasız olabileceğini göstermesi, zor olan ilk önce onu çalıştıran makinelere ve bilgisayarlara erişmek olacaktır. tarih.

Techpowerup yazı tipi