Ketvirtadienį, rugpjūčio 9 d., „Black Hat“konferencijoje garsus kompiuterių saugumo ekspertas Christopheris Domas supažindino susirinkusius su nuostabiomis naujienomis. Pasirodo, bent jau kai kurie „Intel x86“procesoriai turi paslėptus užpakalinius langus, kurie leidžia visiškai valdyti kompiuterį.
Domas atsitiktinai atrado užpakalinį duris, siuntęs skirtingus instrukcijų rinkinius savo senajam VIA C3 Nehemiah procesoriui, išleistam 2003 m., Ir staiga paaiškėjo, kad procesorius entuziastingai vykdo kai kurias komandas, visiškai beprasmes „Linux“sistemai, įvesdamas vartotoją į „Dievo režimą“.
- „Salik.biz“
Domas negalėjo patikėti savo akimis, nusprendęs, kad taip negali būti, todėl visa tai yra arba gamyklos defektas, arba sistemos klaida. Todėl keletą savaičių jis rinko senas mašinas su tais pačiais procesoriais iš savo pažįstamų, po to dar keletą savaičių išbandė kiekvieną lustą.
Ir kaip paaiškėjo, tiriamo lusto modelio architektūroje yra koprocesorius, kuris neatsispindi dokumentuose, tačiau kurio komandos turi aukščiausią prioritetą prieš visas kitas pagrindinio mikroschemos komandas. Tai yra, „Dievo režimas“ten yra užregistruojamas pagal numatytuosius nustatymus, gamintojo lygiu.
Prieiga prie bendro procesoriaus, pasak Domo, specialistui nėra visai sudėtinga - ten galite patekti iš bet kurios operacinės sistemos sąsajos. Tuo pačiu ir pačios sistemos saugumo protokolai, kai kuriems antivirusams visiškai nesvarbus, nes komanda, siunčiama bendrojo procesoriaus, sistemai yra absoliučiai beprasmė.
Domas, išsamiai aprašęs savo atradimą, rašo, kad „gera žinia ta, kad šis užpakalinis duris egzistuoja tik„ VIA C3 Nehemiah “lustai, išleisti 2003 m. Ir naudojami įterptosiose sistemose ir plonuose klientuose. Tačiau bloga žinia yra ta, kad tokios paslėptos durys egzistuoja daugelyje kitų mikroschemų rinkinių. Tai yra juodosios dėžės, kuriomis mes pasitikime, tačiau nėra galimybės į jas pažvelgti. Šios durys tikriausiai egzistuoja kur nors kitur “.
Nei vienas „The Big The One“redakcijos nėra pakankamai ekspertas, kad galėtų diskutuoti su ponu Domu apie registrus ir mikroschemų rinkinius, tačiau paskutinėje tezėje turime jį taisyti. Tokio tipo paslėpti papildomi procesoriai su nesuprantamu instrukcijų paketu „tikriausiai neegzistuoja kažkur kitur“, bet egzistuoja visur, kiekviename pagrindiniame kompiuterio, telefono, modernaus televizoriaus ar kito įrenginio procesoriuje, suteikdami gamintojui visišką kontrolę ir prieigą prie jo. Tikrai sutapęs, kad 2003 m. Procesoriuje buvo rastas bendrojo procesoriaus gamintojas, tačiau tai, kas įmesta į mikroschemų grandines 2018 m., Bus atrasta arba labai lėtai, arba iš viso nebus atrasta.
Reklaminis vaizdo įrašas: