文章目录
[+]
在近日举办的黑帽大会上,安全研究员Christopher Domas就表露,VIA威盛旗下的C3系列处理器,存在一个超级后门,Linux系统下只须要一个再大略不过的命令“.byte 0x0f, 0x3f”,就可以直接获取Root底层最高权限,他称之为“上帝模式”(God Mode)。
威盛C3系列是2001-2003年间陆续发布的老产品了,也是威盛的第五代处理器,“中国芯”C系列的经典版本,x86架构,150/130nm工艺制造,单核心,主频最高1.4GHz,前端总线100-200MHz,热设计功耗8.3-21W,桌面版采取Socket 370封装。
Domas指出,C3处理器的这个后门会完备毁坏操作系统的安全保护模式,能将用户程序和界面的Ring 3最低权限级别,直接提升到系统内核所处的Ring 0权限级别,这因此往从来没有过的。
(图片来自网络侵删)
问题根源是C3处理器内部有一个隐蔽的RISC核心,而且隐蔽的极深,与x86核心共存,而且可以毫无限制地访问x86核心。
如果把系统管理程序(Hypervisor)和芯片管理系统的权限级别理解为Ring -1、Ring -2,这个隐蔽核心便是Ring -4级别,权限高的无法想象,能掌握它就和上帝无异。
幸运的是,这个后门并不是C3全系列都有,而是仅限2003年的Nehemiah核心,也便是末了一代C3。
但由于C3处理器在不少嵌入式系统中都有利用,以是影响相称广泛,必须引起把稳。
Domas已经把他的全部研究成果放在了GitHub上,感兴趣的可以去看看。
