VIA C3 procesori, kurus kompromitē vienkārša čaulas komanda



VIA processors probably make up an infinitesimal amount of the desktop PC market-share, and its makers market the chip only at pre-built machines such as digital-signage kiosks, information kiosks, ticket vending machines, ATMs, etc (which don't need a lot of processing power). At the Black Hat 2018 conference, security researcher Christopher Domas discovered that getting access to root privileges in Linux on a machine powered by VIA C3 'Nehemiah' processors is laughably easy. Just key in '.byte 0x0f, 0x3f' (without quotes) in any Linux CLI in user mode, and voila! You are now the root user.

Domas to sauc par savu iddqd ('Doom' krāpšanās kods 'God Mode'). Šī aizmugurējā siena, kuru, iespējams, ir ieviesuši paši procesora dizaineri, pilnībā sabrūk operētājsistēmas uz gredzeniem balstītā privilēģiju sistēmā un paaugstina lietotājus un lietojumprogrammas no ring-2 (un augstāk) lietotāju telpas līdz 0 (root). Tas ir ēnu kodola, slēpta RISC procesora C7 izmantošana, kas pārvalda x86 serdeņu palaišanu, darbību un atslēgu glabāšanu. Arī Intel un AMD ir ēnu kodoli ar līdzīgām funkcijām.
Source: Tom's Hardware