ניתן להפר מעבדים דרך c3 באמצעות פקודת מעטפת פשוטה

מעבדי VIA C3 מהווים ככל הנראה כמות זעירה של נתח השוק של מחשב שולחני, ויצרניותיהם משווקים את השבב רק בציוד שהורכב מראש כמו דוכני שילוט דיגיטלי, דוכני מידע, מכונות אוטומטיות לכרטיסים, כספומטים וכו '.. (הם לא צריכים כוח עיבוד רב).

גישה להרשאות שורש בלינוקס במחשב מעבד VIA C3 היא קלה מאוד

בכנס Black Hat 2018, חוקר האבטחה כריסטופר דומאס מצא כי גישה להרשאות שורש בלינוקס במחשב עם מעבדי "Nehemiah" של VIA C3 היא קלה עד גיחוך. פשוט הקלד ".byte 0x0f, 0x3f" (ללא הצעות מחיר) לכל CLI של Linux במצב משתמש, ו- voila! אתה עכשיו משתמש השורש של מערכת זו. "

דומס מכנה זאת iddqd משלו (קוד הרמאות של "מצב אלוהים" ב"אבדון "). דלת אחורית זו, שנמצאה ככל הנראה על ידי מעצבי המעבד עצמו, קורסת לחלוטין את מערכת ההרשאות מבוססת הטבעת של מערכת ההפעלה ומעלה את המשתמשים והיישומים ממרחב המשתמשים ב- ring-2 (ומעלה) לטבעת 0 (root)). זהו ניצול של ליבת צל, מעבד RISC החבוי בתוך C7, שמנהל את ההפעלה, התפעול ואחסון המפתח של ליבות x86. לאינטל ו- AMD יש גם ליבות צל עם פונקציות דומות.

זה כמה קל להיות משתמש שורש בלינוקס תחת מעבד VIA C3, להדגים עד כמה זה יכול להיות פגיע לתפעל את המחשבים שמגיעים עם שבבים מסוג זה, האתגר יהיה לגשת תחילה למחשבים ולמחשבים שמפעילים אותו, זה אחר היסטוריה.

גופן ל- PowerPowerup