Процессоры VIA, вероятно, составляют бесконечно малую долю рынка на рынке настольных ПК, работая в составе встраиваемых систем, таких как цифровые киоски и табло, автоматы по продаже билетов, банкоматы и т. п. В одном из них — VIA C3 Nehemiah 2003 года выпуска обнаружена интересная «особенность».

О ней на конференции Black Hat 2018 рассказал исследователь в области компьютерной безопасности Кристофер Домас (Christopher Domas). Речь идет о бэкдоре, который позволяет довольно легко получить права root в Linux. 

Аппаратный бэкдор, подучивший название rosenbridge, представляет собой скрытое несовместимое с x86 ядро, существующее в VIA C3 наряду с основным x86-совместимым ядром. Оно включается установкой управляющего бита в служебном регистре, наличие и назначение которого зависит от модели процессора. 

Обычно бэкдор неактивен. Для его активации необходим доступ к нулевому кольцу защиты. Однако Домас обнаружил, что в некоторых случаях вышеупомянутый бит по умолчанию установлен. В этом случае есть возможность выполнения команд, не ограниченных текущей системой привилегий и в обход механизма защиты памяти. То есть непривилегированный пользователь может изменять содержимое любых областей памяти, а частности, модифицировать ядро ОС и получить права root. Для этого достаточно передавать команды ядру rosenbridge, инкапсулируя их в команды bound для ядра x86.

Домас опубликовал несколько утилит — в том числе, позволяющих проверить систему на наличие бэкдора и деактивировать его.