Главная » Железо » В процессорах VIA C3 обнаружен бэкдор

В процессорах VIA C3 обнаружен бэкдор

Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдора в процессорах понять и принять совсем непросто. Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. И, тем не менее, кое-кто из разработчиков процессорных архитектур позволяет себе создавать в решениях лазейку, неведомую пользователям.

Данные x86-совместимые процессоры выпускались компанией для ПК 17 лет назад. На днях на конференции Black Hat 2018 специалист Кристофер Домас (Christopher Domas) среди прочего рассказал, что в процессорах С3 тайваньской компании VIA Technologies обнаружился самый натуральный аппаратный бэкдор. Увы, процессоры VIA C3 всё ещё используются в ряде торговых терминалов, банкоматах и в некотором производственном оборудовании. Казалось бы, что это дела давно минувших дней. Данный факт заставляет пристальнее изучить проблему, которая может затронуть многих людей.

В последующих моделях компания отказалась от этой практики. Сообщается, что в моделях поколения C3 компания VIA встраивала сопроцессор для отладочных операций и тестирования платформ. На практике это может оказаться не так, и тогда злоумышленник на уровне приложений с помощью простых команд может получить привилегированный доступ к ядру со всеми вытекающими последствиями: доступом к регистрам и памяти без ограничений. Считается, что по умолчанию сопроцессор отключён.

На специально созданной для этого страничке на GitHub Кристофер Домас выложил программный инструментарий для определения бэкдора и для его деактивации. Кодовое имя найденной уязвимости — «rosenbridge».


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Мировой рынок памяти DRAM в третьем квартале достиг пика и готов покатиться вниз

Как рапортуют в DRAMeXchange, подразделении компании TrendForce, рынок памяти за квартал разросся на 9 % и достиг нового пика. Октябрьские отчёты производителей памяти DRAM о работе в третьем квартале календарного 2018 года позволили аналитикам свести воедино данные о рынке памяти за ...

ASUS Gaming Station GS50: мощный ПК с процессором Intel Xeon W-2155

Компания ASUS анонсировала высокопроизводительный настольный компьютер Gaming Station GS50, построенный на аппаратной платформе Intel. Этот 14-нанометровый чип содержит 10 вычислительных ядер с возможностью одновременной обработки до 20 потоков инструкций. Система использует мощный процессор Xeon W-2155. Номинальная тактовая частота составляет 3,3 ...