古董級VIA C3 x86處理器中 被發(fā)現(xiàn)存在的后門機制

嘶吼RoarTalk

網(wǎng)絡(luò)安全觀察者

關(guān)注她

5 人贊同了該文章

上周在拉斯維加斯舉行的Black Hat 2018和DEF CON 26安全會議上，一位安全研究人員為大家詳細介紹了基于x86的VIA（威盛） C3處理器的后門機制，該處理器是由臺灣VIA Technologies Inc于2001年至2003年間生產(chǎn)和銷售的CPU系列。

受影響的CPU系列在設(shè)計時考慮了PC的使用，但更廣為人知的是它部署了銷售點設(shè)備、智能信息亭、ATM、游戲設(shè)備、醫(yī)療保健設(shè)備和工業(yè)自動化設(shè)備。

Rosenbridge后門機制

眾所周知的硬件安全專家Christopher Domas表示，VIA C3 x86的CPU包含了一個所謂的“隱藏的上帝模式”，可讓攻擊者從內(nèi)核ring 3（用戶模式）提升惡意代碼的執(zhí)行級別到內(nèi)核ring 0（OS內(nèi)核）。請參閱此處了解CPU保護環(huán)。

Domas說，

Rosenbridge這個后門機制，是一個RISC（精簡指令集計算機）協(xié)處理器，與主C3處理器并列。

研究人員說，通過使用啟動指令（.byte 0x0f，0x3f），他可以啟用一個寄存器控制位，而啟用這個額外的協(xié)處理器，他認為不會受益于主C3芯片組的相同安全保護。

發(fā)送到此附加協(xié)處理器的任何指令都在ring 0下運行，而不是在正常ring 3級下運行。

Domas表示，他在VIA C3 Nehemiah芯片中發(fā)現(xiàn)了這種“隱藏的上帝模式”功能，但他表示所有其他C3芯片組都必須具有類似的機制。

專家說他在篩選專利時發(fā)現(xiàn)了Rosenbridge后門系統(tǒng)。在他的DEF CON幻燈片中，研究人員列出了US8341419、US8880851、US9292470、US9317301、US9043580、US9141389和US9146742。

但它真的是一個“后門嗎？”

但在Twitter和Reddit等社交媒體網(wǎng)站上，其他幾位硬件專家對Domas的調(diào)查結(jié)果提出了異議，稱Rosenbridge可能不是真正的后門，因為它自2004年9月以來首次被官方VIA文檔引用。

根據(jù)該文檔（第82頁），隱藏的RISC協(xié)處理器的目的是提供“備用指令集”，為硬件供應(yīng)商（OEM）提供對CPU的更多控制。

該文檔中寫道：

這個備用指令集包括一組擴展的整數(shù)、MMX、浮點和3DNow！指令，以及x86指令架構(gòu)上的附加寄存器和一些更強大的指令形式。

VIA文檔還提到，附加指令集專門用于測試、調(diào)試或其他特殊用途，因此不會被“記錄為一般用法”。

Rosenbridge很難利用

正如Domas解釋的那樣，這個有爭議的“后門”，應(yīng)該要求內(nèi)核級的訪問才能激活。

盡管如此，Domas還指出：

Rosenbridge后門機制“已被檢測到在某些系統(tǒng)上默認啟用，允許任何非特權(quán)代碼修改內(nèi)核”，而不需要任何預(yù)先開發(fā)。在這些情況下，攻擊者只需將特制的指令發(fā)送到其他RISC處理器，這些處理器即可將他們讀取并執(zhí)行。

該專家發(fā)布了一個GitHub存儲庫，一個用于識別VIA C3 x86 CPU是否包含Rosenbridge“后門”機制的工具，并將其關(guān)閉以防止任何有意或者無意的利用。關(guān)于Rosenbbridge研究的更多細節(jié)可以在Domas的DEF CON演示文稿中找到。

對于VIA C3的研究，已經(jīng)不是Domas第一次使用x86芯片組了。早在三年前，在Black Hat 2015安全會議上，Domas還詳細介紹了一種類似的方法，通過系統(tǒng)管理模式（SMM）功能提升x86 CPU中惡意代碼的執(zhí)行級別。他說英特爾和AMD x86的處理器都受到了影響。

本文翻譯自：https://www.bleepingcomputer.com/news/security/backdoor-mechanism-discovered-in-via-c3-x86-processors/如若轉(zhuǎn)載，請注明原文地址：?http://www.4hou.com/info/news/13072.html?更多內(nèi)容請關(guān)注“嘶吼專業(yè)版”——Pro4hou

發(fā)布于 2018-08-15 11:58