Главная » Железо » В процессорах VIA C3 обнаружен бэкдор

В процессорах VIA C3 обнаружен бэкдор

Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдора в процессорах понять и принять совсем непросто. Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. И, тем не менее, кое-кто из разработчиков процессорных архитектур позволяет себе создавать в решениях лазейку, неведомую пользователям.

Данные x86-совместимые процессоры выпускались компанией для ПК 17 лет назад. На днях на конференции Black Hat 2018 специалист Кристофер Домас (Christopher Domas) среди прочего рассказал, что в процессорах С3 тайваньской компании VIA Technologies обнаружился самый натуральный аппаратный бэкдор. Увы, процессоры VIA C3 всё ещё используются в ряде торговых терминалов, банкоматах и в некотором производственном оборудовании. Казалось бы, что это дела давно минувших дней. Данный факт заставляет пристальнее изучить проблему, которая может затронуть многих людей.

В последующих моделях компания отказалась от этой практики. Сообщается, что в моделях поколения C3 компания VIA встраивала сопроцессор для отладочных операций и тестирования платформ. На практике это может оказаться не так, и тогда злоумышленник на уровне приложений с помощью простых команд может получить привилегированный доступ к ядру со всеми вытекающими последствиями: доступом к регистрам и памяти без ограничений. Считается, что по умолчанию сопроцессор отключён.

На специально созданной для этого страничке на GitHub Кристофер Домас выложил программный инструментарий для определения бэкдора и для его деактивации. Кодовое имя найденной уязвимости — «rosenbridge».


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Из-за стагнации развития HDD сервис Backblaze повысит тарифы впервые за 10 лет

Стоимость услуг компании по безграничному резервированию данных с дисков одного компьютера составляла едва ли не минимальную в отрасли: $5 в месяц, $50 в год или $95 за два года. Один из самых популярных в мире облачных сервисов хранения резервных копий ...

Электрокар Audi Q4 e-tron выйдет не ранее конца 2020 года

Бренд Audi представит на Женевском автосалоне 2019 концептуальный автомобиль Q4 e-tron, оборудованный полностью электрической силовой установкой. Машина получила покатую крышу, а также колёсные диски большого размера. Как можно видеть на эскизных изображениях, Q4 e-tron — это кроссовер с динамичным обликом. ...