Prosesor melalui c3 dapat dilanggar dengan perintah shell sederhana

Prosesor VIA C3 mungkin merupakan bagian kecil dari pangsa pasar PC desktop, dan pabrikan mereka memasarkan chip hanya pada peralatan pra-rakitan seperti bilik signage digital, bilik informasi, mesin penjual tiket, ATM, dll.. (mereka tidak membutuhkan banyak kekuatan pemrosesan).

Mengakses hak akses root di Linux pada mesin CPU VIA C3 sangat mudah

Pada konferensi Black Hat 2018, peneliti keamanan Christopher Domas menemukan bahwa mengakses hak akses root di Linux pada mesin dengan VIA C3 "Nehemia" prosesor sangat mudah. Cukup ketik ".byte 0x0f, 0x3f" (tanpa tanda kutip) ke dalam Linux CLI dalam mode pengguna, dan voila! Anda sekarang adalah pengguna utama sistem itu. "

Domas menyebut ini iddqd-nya sendiri (kode cheat untuk "God Mode" di "Doom"). Pintu belakang ini, kemungkinan ditempatkan oleh desainer prosesor sendiri, benar-benar runtuh sistem privilege berbasis sistem operasi dan mengangkat pengguna dan aplikasi dari ruang pengguna ring-2 (dan di atas) menjadi dering 0 (root). Ini adalah eksploitasi shadow-core, prosesor RISC tersembunyi di dalam C7, yang mengelola startup, operasi, dan penyimpanan kunci core x86. Intel dan AMD juga memiliki shadow-core dengan fungsi serupa.

Begitulah mudahnya menjadi pengguna root di Linux di bawah prosesor VIA C3, menunjukkan betapa rentannya memanipulasi komputer yang datang dengan jenis chip ini, tantangannya adalah pertama-tama mengakses mesin dan komputer yang menjalankannya, itu lagi sejarah

Fon Techpowerup