VIA威盛旗下的C3系列处理器被曝只需一个简单命令即可进入“上帝模式”
今年初曝光的spectre幽灵、metldown熔断让大家对处理器安全漏洞有了更深刻的认识和警醒。事实上,就像任何软件都不可能完美,处理器存在漏洞也是很平常的事儿,但除了漏洞还有一种人为隐藏的后门,就更可怕了。
在近日举办的黑帽大会上,安全研究员christopher domas就披露,via威盛旗下的c3系列处理器,存在一个超级后门,linux系统下只需要一个再简单不过的命令“.byte 0x0f, 0x3f”,就可以直接获取root底层最高权限,他称之为“上帝模式”(god mode)。
威盛c3系列是2001-2003年间陆续发布的老产品了,也是威盛的第五代处理器,“中国芯”c系列的经典版本,x86架构,150/130nm工艺制造,单核心,主频最高1.4ghz,前端总线100-200mhz,热设计功耗8.3-21w,桌面版采用socket 370封装。
domas指出,c3处理器的这个后门会完全破坏操作系统的安全保护模式,能将用户程序和界面的ring 3最低权限级别,直接提升到系统内核所处的ring 0权限级别,这是以往从来没有过的。
问题根源是c3处理器内部有一个隐藏的risc核心,而且隐藏的极深,与x86核心共存,而且可以毫无限制地访问x86核心。
如果把系统管理程序(hypervisor)和芯片管理系统的权限级别理解为ring -1、ring -2,这个隐藏核心就是ring -4级别,权限高的无法想象,能控制它就和上帝无异。
据说,intel、amd处理器内也有类似的隐藏核心,但尚未发现有类似的后门。
幸运的是,这个后门并不是c3全系列都有,而是仅限2003年的nehemiah核心,也就是最后一代c3。
但由于c3处理器在不少嵌入式系统中都有使用,所以影响相当广泛,必须引起注意。
构建一个4位二进制计数器
温度采集器选YXC扬兴科技:YSO110TR低启动时间与多电压兼容性
嵌入式10大算法的了解
网络应用中的低损耗同轴线缆的知识详解
Micro LED激光巨量转移技术剖析
VIA威盛旗下的C3系列处理器被曝只需一个简单命令即可进入“上帝模式”
电动汽车相比燃油车有什么优点
瑞士一公司研发出一种高密度锂电池 续航可达1000公里
人工智能的快速发展 为森林消防带来了一种全新的解决方案
三相交流电输入变频器的电压、电流波形是什么?
低压线性恒流驱动芯片的产品特性与应用领域
什么是光纤放大器?
单片机常用的载波频率是什么
信号继电器的基本原理
深度学习怎样可以提高的汽车的感知能力
半导体分立器件的七大应用领域
天津滨海新区新建传感器产业园投用
绝缘万用表的工作原理及操作步骤
详解光耦合器是什么
Type-C接口是什么?Type-C有哪些优势?Type-C有哪些应用?
在近日举办的黑帽大会上,安全研究员christopher domas就披露,via威盛旗下的c3系列处理器,存在一个超级后门,linux系统下只需要一个再简单不过的命令“.byte 0x0f, 0x3f”,就可以直接获取root底层最高权限,他称之为“上帝模式”(god mode)。
威盛c3系列是2001-2003年间陆续发布的老产品了,也是威盛的第五代处理器,“中国芯”c系列的经典版本,x86架构,150/130nm工艺制造,单核心,主频最高1.4ghz,前端总线100-200mhz,热设计功耗8.3-21w,桌面版采用socket 370封装。
domas指出,c3处理器的这个后门会完全破坏操作系统的安全保护模式,能将用户程序和界面的ring 3最低权限级别,直接提升到系统内核所处的ring 0权限级别,这是以往从来没有过的。
问题根源是c3处理器内部有一个隐藏的risc核心,而且隐藏的极深,与x86核心共存,而且可以毫无限制地访问x86核心。
如果把系统管理程序(hypervisor)和芯片管理系统的权限级别理解为ring -1、ring -2,这个隐藏核心就是ring -4级别,权限高的无法想象,能控制它就和上帝无异。
据说,intel、amd处理器内也有类似的隐藏核心,但尚未发现有类似的后门。
幸运的是,这个后门并不是c3全系列都有,而是仅限2003年的nehemiah核心,也就是最后一代c3。
但由于c3处理器在不少嵌入式系统中都有使用,所以影响相当广泛,必须引起注意。
构建一个4位二进制计数器
温度采集器选YXC扬兴科技:YSO110TR低启动时间与多电压兼容性
嵌入式10大算法的了解
网络应用中的低损耗同轴线缆的知识详解
Micro LED激光巨量转移技术剖析
VIA威盛旗下的C3系列处理器被曝只需一个简单命令即可进入“上帝模式”
电动汽车相比燃油车有什么优点
瑞士一公司研发出一种高密度锂电池 续航可达1000公里
人工智能的快速发展 为森林消防带来了一种全新的解决方案
三相交流电输入变频器的电压、电流波形是什么?
低压线性恒流驱动芯片的产品特性与应用领域
什么是光纤放大器?
单片机常用的载波频率是什么
信号继电器的基本原理
深度学习怎样可以提高的汽车的感知能力
半导体分立器件的七大应用领域
天津滨海新区新建传感器产业园投用
绝缘万用表的工作原理及操作步骤
详解光耦合器是什么
Type-C接口是什么?Type-C有哪些优势?Type-C有哪些应用?