В четверг, 9 августа (2018 года), на конференции Black Hat Кристофер Домас, известный специалист по компьютерной безопасности, познакомил собравшихся с удивительной новостью. Оказывается, как минимум некоторые процессоры Intel x86 имеют скрытые бэкдоры, которые позволяют взять полный контроль над компьютером.
Домас обнаружил бэкдор случайно, посылая разные наборы инструкций в свой старый процессор VIA C3 Nehemiah, выпущенный в 2003 году, и как вдруг оказалась, процессор с энтузиазмом выполняет некоторые совершенно бессмысленные для системы Linux команды, переводя пользователя в «Режим Бога».
Домас не мог поверить своим глазам, решив что такого не может быть и поэтому всё это или заводской брак, или ошибка системы. Поэтому он несколько недель собирал по знакомым старые машины с точно такими же процессорами, после чего еще несколько недель тестировал каждый чип.
И как оказалось, в архитектуре исследуемой модели чипа есть сопроцессор, никак не отраженный в документации, но команды которого имеют высший приоритет над всеми остальными командами основной микросхемы. То есть «Режим Бога» там прописан по умолчанию, на уровне производителя.
Доступ к сопроцессору, по словам Домаса, для специалиста совершенно не сложный — туда можно войти из интерфейса любой операционной системы. При этом защитные протоколы самой системы, какие-то антивирусы совершенно не имеют значения, поскольку посылаемая в сопроцессор команда для системы абсолютно бессмысленна.
В подробном обзоре своего открытия Домас пишет, что «хорошей новостью является то, что этот бэкдор существует только на чипах VIA C3 Nehemiah, выпущенных в 2003 году и используемых во встроенных системах и тонких клиентах. Однако плохая новость заключается в том, что вполне возможно, что такие скрытые бэкдоры существуют на многих других чипсетах. Это черные ящики, которым мы доверяем, но в которые нет никакой возможности заглянуть. Эти бэкдоры, вероятно, существуют где-то еще».
Никто из редакции The Big The One не является настолько осветленным специалистом, чтобы вести с господином Домасом дискуссию о регистрах и чипсетах, однако в последнем тезисе мы вынуждены его поправить. Такого рода скрытые сопроцессоры с непонятным пакетом команд не «возможно существуют где-то еще», а существуют везде, в каждом главном процессоре компьютера, телефона, современного телевизора или иного устройства, давая производителю полный контроль и доступ. По чистой случайности сопроцессор был обнаружен в процессоре 2003-го года выпуска, однако то, что пихают в микросхемы в 2018-м будет обнаружено или очень нескоро, или не будет обнаружено вообще никогда.
Источник: http://thebigtheone.com/?p=1471
