mitjançant processadors c3 compromesos amb una simple comanda shell | tecnologia de poder - Via

Processadors VIA C3 compromesos per un simple comandament Shell



VIA processors probably make up an infinitesimal amount of the desktop PC market-share, and its makers market the chip only at pre-built machines such as digital-signage kiosks, information kiosks, ticket vending machines, ATMs, etc (which don't need a lot of processing power). At the Black Hat 2018 conference, security researcher Christopher Domas discovered that getting access to root privileges in Linux on a machine powered by VIA C3 'Nehemiah' processors is laughably easy. Just key in '.byte 0x0f, 0x3f' (without quotes) in any Linux CLI in user mode, and voila! You are now the root user.

Domas l'anomena el seu propi iddqd (el codi de trampes per a 'God Mode' a 'Doom'). Aquesta porta del darrere, posada en pràctica pels propis dissenyadors del processador, col·lapsa completament el sistema de privilegi basat en anells del sistema operatiu i eleva els usuaris i les aplicacions des de l'espai d'usuari del ring-2 (i superior) al ring 0 (root). És una explotació d'un ombra-core, un processador RISC ocult dins de C7, que gestiona l'inici, el funcionament i l'emmagatzematge de claus dels nuclis x86. Intel i AMD també tenen nuclis d'ombres amb funcions similars.
Source: Tom's Hardware