- PVSM.RU - https://www.pvsm.ru -
Процессоры VIA, вероятно, составляют бесконечно малую долю рынка на рынке настольных ПК, работая в составе встраиваемых систем, таких как цифровые киоски и табло, автоматы по продаже билетов, банкоматы и т. п. В одном из них — VIA C3 Nehemiah 2003 года выпуска обнаружена интересная «особенность».
На конференции Black Hat 2018 исследователь безопасности Кристофер Домас (Christopher Domas) раскрыл удивительно незамысловатый способ получения доступа к правам root в Linux на машине на указанном процессоре. Для этого достаточно ввести в пользовательском режиме в любой консоли командной строки Linux строку «.byte 0x0f, 0x3f» (без кавычек).
Бэкдор, заложенный проектировщиками процессора, полностью разрушает систему привилегий операционной системы и переводит пользователя и его приложения из пользовательского кольца в нулевое (root). Бэкдор задействует скрытое ядро RISC, имеющее полный доступ к ядру x86.
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/289237
Ссылки в тексте:
[1] Источник: http://www.ixbt.com/news/2018/08/14/processory-via-c3-mozhno-vzlomat-prostoj-komandnoj-strokoj-.html
Нажмите здесь для печати.