Joi, 9 august, la conferința Black Hat, Christopher Domas, un renumit expert în securitate informatică, a prezentat publicul o veste uimitoare. Se pare că cel puțin unele procesoare Intel x86 au spate ascunse care vă permit să preluați controlul complet al computerului.
Domas a descoperit spatele din întâmplare, trimițând diferite seturi de instrucțiuni la vechiul său procesor VIA C3 Nehemiah, lansat în 2003 și, deodată, s-a dovedit că procesorul execută cu entuziasm unele comenzi complet lipsite de sens pentru un sistem Linux, punând utilizatorul în „God God”.
Domas nu-i venea să creadă ochii, hotărând că acest lucru nu ar putea fi, și, prin urmare, toate acestea sunt fie un defect din fabrică, fie o eroare de sistem. De aceea, timp de câteva săptămâni, a asamblat mașini vechi cu exact aceleași procesoare de la cunoscuții săi, după care a testat fiecare cip pentru câteva săptămâni în plus.
Și după cum s-a dovedit, arhitectura modelului de cip studiat conține un coprocesor, care nu este reflectat în documentație, dar ale cărui comenzi au cea mai mare prioritate față de toate celelalte comenzi ale microcircuitului principal. Adică „Modul Dumnezeu” este înregistrat acolo implicit, la nivelul producătorului.
Accesul la coprocesor, potrivit Domas, nu este deloc dificil pentru un specialist - puteți intra acolo din interfața oricărui sistem de operare. În același timp, protocoalele de securitate ale sistemului în sine, unele antivirusuri nu contează deloc, deoarece comanda trimisă coprocesorului este absolut lipsită de sens pentru sistem.
Într-o trecere în revistă detaliată a descoperirii sale, Domas scrie că „vestea bună este că acest backdoor există doar pe cipurile VIA C3 Nehemiah lansate în 2003 și utilizate în sisteme încorporate și clienți subțiri. Vestea proastă, însă, este că este posibil să existe astfel de spate ascunse pe multe alte chipset-uri. Acestea sunt cutii negre în care avem încredere, dar nu există nicio modalitate de a le privi. Aceste spate există probabil în altă parte.
Niciunul din redacția The Big The One nu este suficient de expert pentru a avea o discuție cu domnul Domas despre registre și chipset-uri, dar în ultima teză trebuie să-l corectăm. Aceste tipuri de coprocesoare ascunse cu un pachet de instrucțiuni de neînțeles nu „probabil există în altă parte”, ci există peste tot, în fiecare procesor principal al unui computer, telefon, televizor modern sau alt dispozitiv, oferind producătorului control complet și acces. Din pură întâmplare, coprocesorul a fost descoperit în procesorul anului 2003, cu toate acestea, ceea ce este introdus în microcircuitele din 2018 va fi descoperit fie foarte lent, fie nu va fi niciodată descoperit.
Video promotional:
