Процессоры VIA C3 можно взломать простой командной строкой

Процессоры VIA, вероятно, составляют бесконечно малую долю рынка на рынке настольных ПК, работая в составе встраиваемых систем, таких как цифровые киоски и табло, автоматы по продаже билетов, банкоматы и т. п. В одном из них — VIA C3 Nehemiah 2003 года выпуска обнаружена интересная «особенность».

На конференции Black Hat 2018 исследователь безопасности Кристофер Домас (Christopher Domas) раскрыл удивительно незамысловатый способ получения доступа к правам root в Linux на машине на указанном процессоре. Для этого достаточно ввести в пользовательском режиме в любой консоли командной строки Linux строку «.byte 0x0f, 0x3f» (без кавычек).

Бэкдор, заложенный проектировщиками процессора, полностью разрушает систему привилегий операционной системы и переводит пользователя и его приложения из пользовательского кольца в нулевое (root). Бэкдор задействует скрытое ядро RISC, имеющее полный доступ к ядру x86.

Источник ^[1]