- Разработчики «Смуты» анонсировали... (2044)
- В NASA усомнились, что Boeing Starliner... (1462)
- Capcom всё-таки перенесла Onimusha: Way of... (1369)
- В следующем году Apple обновит линейку... (1393)
- Илон Маск яростно отверг наличие у SpaceX... (1370)
- Илону Маску пришлось в очередной раз... (2053)
- Новая статья: Обзор блока питания Chieftec... (2135)
- Microsoft научит Xbox превращать диски с... (2223)
- Вот тебе и Mass Effect: вопреки надеждам... (1397)
- GeForce RTX 5090D стала первой видеокартой... (2223)
- ФАС пригрозила Apple штрафом в 4 млрд рублей... (1598)
- Вышел Chrome 150 — в нём исправили почти 400... (1583)
- «Это больше похоже на шутку»: Sony... (2374)
- Разработчики Subnautica 2 всё-таки получат... (2209)
- Пользователи Claude встретили возвращение... (2206)
- iPhone обвинили в падении рождаемости — они... (1927)
В процессорах VIA C3 обнаружен бэкдор
Дата: 2018-08-14 15:46
Процессоры VIA, вероятно, составляют бесконечно малую долю рынка на рынке настольных ПК, работая в составе встраиваемых систем, таких как цифровые киоски и табло, автоматы по продаже билетов, банкоматы и т. п. В одном из них — VIA C3 Nehemiah 2003 года выпуска обнаружена интересная «особенность».
О ней на конференции Black Hat 2018 рассказал исследователь в области компьютерной безопасности Кристофер Домас (Christopher Domas). Речь идет о бэкдоре, который позволяет довольно легко получить права root в Linux.
Аппаратный бэкдор, подучивший название rosenbridge, представляет собой скрытое несовместимое с x86 ядро, существующее в VIA C3 наряду с основным x86-совместимым ядром. Оно включается установкой управляющего бита в служебном регистре, наличие и назначение которого зависит от модели процессора.
Обычно бэкдор неактивен. Для его активации необходим доступ к нулевому кольцу защиты. Однако Домас обнаружил, что в некоторых случаях вышеупомянутый бит по умолчанию установлен. В этом случае есть возможность выполнения команд, не ограниченных текущей системой привилегий и в обход механизма защиты памяти. То есть непривилегированный пользователь может изменять содержимое любых областей памяти, а частности, модифицировать ядро ОС и получить права root. Для этого достаточно передавать команды ядру rosenbridge, инкапсулируя их в команды bound для ядра x86.
Домас опубликовал несколько утилит — в том числе, позволяющих проверить систему на наличие бэкдора и деактивировать его.
КомментироватьПодробнее на iXBT
Предыдущие новости
Правительству США запрещено использовать технологии и устройства Huawei и ZTE
Государственным учреждениям США, подрядчикам и агентствам, видимо, придётся отказаться от использования определённых технологий или сервисов нескольких китайских технологических фирм, включая Huawei и ZTE. Сегодняшний запрет был подписан президентом США Трампом в рамках Закона о выделении ассигнований на цели национальной обороны и вступит в силу в течение следующих двух...
Смартфоны Samsung стоят втрое дешевле iPhone
Смартфоны Samsung стоят в среднем втрое дешевле iPhone и к тому же дешевеют. Об этом говорится в исследовании Counterpoint Research. Средняя стоимость смартфонов Samsung, которые были приобретены по всему миру в период с апреля по июль 2018 года, оказалась равной $247, что на 8 % меньше, чем годом ранее. При этом iPhone в среднем подорожал на 20 % до $724 и сохранил...
Эксперты DisplayMate назвали смартфон с лучшим экраном
Эксперты DisplayMate вычислили смартфон с лучшим экраном из представленных на
Компания Samsung рассказала о памяти GDDR6, используемой в 3D-картах Nvidia Quadro RTX
Представляя 3D-карты Nvidia Quadro RTX 5000, RTX 6000 и RTX 8000 на архитектуре Turing, производитель упомянул, что в них используется память GDDR6, но не стал вдаваться в подробности. За него это сегодня сделала компания Samsung, выступающая поставщиком памяти GDDR6 для 3D-карт Nvidia Quadro RTX 5000, RTX 6000 и RTX 8000. В пресс-релизе, опубликованном южнокорейским...