Компьютерами Intel можно удаленно управлять
|
В четверг, 9 августа, на конференции Black Hat Кристофер Домас, известный специалист по компьютерной безопасности, познакомил собравшихся с удивительной новостью. Оказывается, как минимум некоторые процессоры Intel x86 имеют скрытые бэкдоры, которые позволяют взять полный контроль над компьютером. Домас обнаружил бэкдор случайно, посылая разные наборы инструкций в свой старый процессор VIA C3 Nehemiah, выпущенный в 2003 году, и как вдруг оказалась, процессор с энтузиазмом выполняет некоторые совершенно бессмысленные для системы Linux команды, переводя пользователя в «Режим Бога». |
Домас не мог поверить своим глазам, решив что такого не может быть и поэтому всё это или заводской брак, или ошибка системы. Поэтому он несколько недель собирал по знакомым старые машины с точно такими же процессорами, после чего еще несколько недель тестировал каждый чип. И как оказалось, в архитектуре исследуемой модели чипа есть сопроцессор, никак не отраженный в документации, но команды которого имеют высший приоритет над всеми остальными командами основной микросхемы. То есть «Режим Бога» там прописан по умолчанию, на уровне производителя. |
Доступ к сопроцессору, по словам Домаса, для специалиста совершенно не сложный — туда можно войти из интерфейса любой операционной системы. При этом защитные протоколы самой системы, какие-то антивирусы совершенно не имеют значения, поскольку посылаемая в сопроцессор команда для системы абсолютно бессмысленна. |
В подробном обзоре своего открытия Домас пишет, что «хорошей новостью является то, что этот бэкдор существует только на чипах VIA C3 Nehemiah, выпущенных в 2003 году и используемых во встроенных системах и тонких клиентах. Однако плохая новость заключается в том, что вполне возможно, что такие скрытые бэкдоры существуют на многих других чипсетах. Это черные ящики, которым мы доверяем, но в которые нет никакой возможности заглянуть. Эти бэкдоры, вероятно, существуют где-то еще». |
Никто из редакции The Big The One не является настолько осветленным специалистом, чтобы вести с господином Домасом дискуссию о регистрах и чипсетах, однако в последнем тезисе мы вынуждены его поправить. Такого рода скрытые сопроцессоры с непонятным пакетом команд не «возможно существуют где-то еще», а существуют везде, в каждом главном процессоре компьютера, телефона, современного телевизора или иного устройства, давая производителю полный контроль и доступ. По чистой случайности сопроцессор был обнаружен в процессоре 2003-го года выпуска, однако то, что пихают в микросхемы в 2018-м будет обнаружено или очень нескоро, или не будет обнаружено вообще никогда. |
Источник |
При использовании материалов с сайта активная ссылка на него обязательна
|