forum.opennet.ru

Составление сообщения

Исходное сообщение

"Заявлено об обнаружении бэкдора в процессорах VIA C3"
Отправлено opennews, 11-Авг-18 10:59

Кристофер Домас (Christopher Domas) представил (https://twitter.com/xoreaxeaxeax/status/1027642170860163072) на конференции Black Hat 2018  отчёт с анализом возможных бэкдоров ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован (https://raw.githubusercontent.com/xoreaxeaxeax/rosenbridge/m...) рабочий эксплоит (https://github.com/xoreaxeaxeax/rosenbridge/tree/master/esc), активирующий аппаратный бэкдор (https://github.com/xoreaxeaxeax/rosenbridge) в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.

Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации непривилегированным пользователем любых областей памяти, в том числе памяти ядра. Для проверки своих систем на предмет наличия бэкдора и его отключения, а также  для анализа других возможных бэкдоров в процессорах подготовлен (https://github.com/xoreaxeaxeax/rosenbridge) набор утилит и модулей ядра.

Бэкдор представляет собой дополнительное вычислительное ядро, встроенное в процессор в дополнение к основному ядру CPU. Если основное процессорное ядро обеспечивает выполнение инструкций x86, то бэкдор оформлен как сопроцессор со своим набором инструкций.
Включение и выключение сопроцессора с бэкдором производится через установку специального управляющего бита через регистр MSR (model-specific-register) с последующим выполнением специальной процессорной инструкции.
После активации появляется возможность выполнения инструкций на сопроцессоре, не ограниченных текущей системой привилегий основного процессора (проверка привилегий не выполняется) и работая в обход механизма защиты памяти. Передача команд для выполнения на сопроцессоре осуществляется  через инкапсуляцию в специально оформленные (https://github.com/xoreaxeaxeax/rosenbridge/blob/master/esc/...) x86 инструкции "bound".

Отмечается, что выявленный бэкдор, которому присвоено кодовое имя "rosenbridge", кардинально отличается от таких технологий, как  ME (Management Engine) или PSP (Platform Security Processor), так как он более глубоко встроен, чем любой известный сопроцессор и имеет доступ не только ко всей памяти процессора, но и к процессорным регистрам и конвейеру выполнения.

URL: https://www.blackhat.com/us-18/briefings.html#god-mode-unloc...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49117

Исходное сообщение
"Заявлено об обнаружении бэкдора в процессорах VIA C3" Отправлено opennews, 11-Авг-18 10:59
Кристофер Домас (Christopher Domas) представил (https://twitter.com/xoreaxeaxeax/status/1027642170860163072) на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован (https://raw.githubusercontent.com/xoreaxeaxeax/rosenbridge/m...) рабочий эксплоит (https://github.com/xoreaxeaxeax/rosenbridge/tree/master/esc), активирующий аппаратный бэкдор (https://github.com/xoreaxeaxeax/rosenbridge) в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется. Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации непривилегированным пользователем любых областей памяти, в том числе памяти ядра. Для проверки своих систем на предмет наличия бэкдора и его отключения, а также для анализа других возможных бэкдоров в процессорах подготовлен (https://github.com/xoreaxeaxeax/rosenbridge) набор утилит и модулей ядра. Бэкдор представляет собой дополнительное вычислительное ядро, встроенное в процессор в дополнение к основному ядру CPU. Если основное процессорное ядро обеспечивает выполнение инструкций x86, то бэкдор оформлен как сопроцессор со своим набором инструкций. Включение и выключение сопроцессора с бэкдором производится через установку специального управляющего бита через регистр MSR (model-specific-register) с последующим выполнением специальной процессорной инструкции. После активации появляется возможность выполнения инструкций на сопроцессоре, не ограниченных текущей системой привилегий основного процессора (проверка привилегий не выполняется) и работая в обход механизма защиты памяти. Передача команд для выполнения на сопроцессоре осуществляется через инкапсуляцию в специально оформленные (https://github.com/xoreaxeaxeax/rosenbridge/blob/master/esc/...) x86 инструкции "bound". Отмечается, что выявленный бэкдор, которому присвоено кодовое имя "rosenbridge", кардинально отличается от таких технологий, как ME (Management Engine) или PSP (Platform Security Processor), так как он более глубоко встроен, чем любой известный сопроцессор и имеет доступ не только ко всей памяти процессора, но и к процессорным регистрам и конвейеру выполнения. URL: https://www.blackhat.com/us-18/briefings.html#god-mode-unloc... Новость: https://www.opennet.ru/opennews/art.shtml?num=49117

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Кристофер Домас (Christopher Domas) представил (https://twitter.com/xoreaxeaxeax/status/1027642170860163072) 
> на конференции Black Hat 2018  отчёт с анализом возможных бэкдоров 
> ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В 
> том числе продемонстрирован (https://raw.githubusercontent.com/xoreaxeaxeax/rosenbridge/master/rosenbridge.gif) 
> рабочий эксплоит (https://github.com/xoreaxeaxeax/rosenbridge/tree/master/esc), 
> активирующий аппаратный бэкдор (https://github.com/xoreaxeaxeax/rosenbridge) в процессорах 
> VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого 
> кольца через выполнение определённой последовательности машинных инструкций. Бэкдор 
> присутствует только в линейке процессоров VIA C3, в более новых моделях 
> проблема не проявляется.

> Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу 
> защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор 
> активен и может применяться для модификации непривилегированным пользователем любых областей 
> памяти, в том числе памяти ядра. Для проверки своих систем на 
> предмет наличия бэкдора и его отключения, а также  для анализа 
> других возможных бэкдоров в процессорах подготовлен (https://github.com/xoreaxeaxeax/rosenbridge) 
> набор утилит и модулей ядра.

> Бэкдор представляет собой дополнительное вычислительное ядро, встроенное в процессор 
> в дополнение к основному ядру CPU. Если основное процессорное ядро обеспечивает 
> выполнение инструкций x86, то бэкдор оформлен как сопроцессор со своим набором 
> инструкций.
> Включение и выключение сопроцессора с бэкдором производится через установку специального 
> управляющего бита через регистр MSR (model-specific-register) с последующим выполнением 
> специальной процессорной инструкции.

> После активации появляется возможность выполнения инструкций на сопроцессоре, не ограниченных 
> текущей системой привилегий основного процессора (проверка привилегий не выполняется) 
> и работая в обход механизма защиты памяти. Передача команд для выполнения 
> на сопроцессоре осуществляется  через инкапсуляцию в специально оформленные (https://github.com/xoreaxeaxeax/rosenbridge/blob/master/esc/demo.c) 
> x86 инструкции "bound".

> Отмечается, что выявленный бэкдор, которому присвоено кодовое имя "rosenbridge", кардинально 
> отличается от таких технологий, как  ME (Management Engine) или PSP 
> (Platform Security Processor), так как он более глубоко встроен, чем любой 
> известный сопроцессор и имеет доступ не только ко всей памяти процессора, 
> но и к процессорным регистрам и конвейеру выполнения.

> URL: https://www.blackhat.com/us-18/briefings.html#god-mode-unlocked-hardware-backdoors-in-x86-cpus 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49117

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру