Bộ xử lý qua c3 có thể bị vi phạm bằng lệnh shell đơn giản

Bộ xử lý VIA C3 có thể chiếm một phần nhỏ thị phần của máy tính để bàn và các nhà sản xuất của họ chỉ tiếp thị chip trong các thiết bị được lắp ráp sẵn như buồng ký hiệu kỹ thuật số, buồng thông tin, máy bán vé, ATM, v.v.. (họ không cần nhiều sức mạnh xử lý).

Truy cập các đặc quyền gốc trong Linux trên máy CPU VIA C3 rất dễ dàng

Tại hội nghị Black Hat 2018, nhà nghiên cứu bảo mật Christopher Domas đã phát hiện ra rằng việc truy cập các đặc quyền root trên Linux trên một máy có bộ xử lý VIA C3 dòng Nehemiah phe rất dễ dàng. Chỉ cần nhập ".byte 0x0f, 0x3f" (không có dấu ngoặc kép) vào bất kỳ CLI Linux nào trong chế độ người dùng và voila! Bây giờ bạn là người dùng root của hệ thống đó.

Domas gọi đây là iddqd của riêng mình (mã cheat cho "God Mode" trong "Doom"). Cửa hậu này, có khả năng được đặt bởi các nhà thiết kế của bộ xử lý, làm sập hoàn toàn hệ thống đặc quyền dựa trên vòng của hệ điều hành và nâng người dùng và ứng dụng từ không gian người dùng ring-2 (trở lên) lên ring 0 (root). Nó là một khai thác của một bóng tối, một bộ xử lý RISC ẩn trong C7, quản lý việc khởi động, vận hành và lưu trữ khóa của các lõi x86. Intel và AMD cũng có lõi bóng với chức năng tương tự.

Đó là cách dễ dàng để trở thành người dùng root trong Linux với bộ xử lý VIA C3, chứng tỏ khả năng thao túng các máy tính đi kèm với loại chip này dễ dàng như thế nào, thử thách đầu tiên là truy cập vào các máy và máy tính chạy nó, đó là một máy tính khác lịch sử.

Phông chữ Techpowerup