Torsdag 9. august, på Black Hat-konferansen, introduserte Christopher Domas, en kjent datasikkerhetsekspert, publikum for de fantastiske nyhetene. Det viser seg at i det minste noen Intel x86-prosessorer har skjulte bakdører som lar deg ta full kontroll over datamaskinen din.
Domas oppdaget bakdøren ved en tilfeldighet, og sendte forskjellige sett med instruksjoner til sin gamle VIA C3 Nehemiah-prosessor, utgitt i 2003, og plutselig viste det seg at prosessoren entusiastisk utfører noen kommandoer som er helt meningsløse for et Linux-system, og setter brukeren i "God Mode".
Domas kunne ikke tro hans øyne og bestemte at dette ikke kunne være, og alt dette er enten en fabrikkfeil eller en systemfeil. Derfor samlet han i flere uker gamle maskiner med nøyaktig de samme prosessorene fra sine bekjente, hvoretter han testet hver brikke i flere uker.
Og som det viste seg, inneholder arkitekturen til brikkemodellen som studeres, en koprocessor, som ikke gjenspeiles i dokumentasjonen, men hvis kommandoer har høyest prioritet i forhold til alle andre kommandoer i hovedmikrokretsen. Det vil si at "God Mode" er registrert der som standard, på produsentens nivå.
Tilgang til coprocessor, ifølge Domas, er slett ikke vanskelig for en spesialist - du kan gå inn der fra grensesnittet til ethvert operativsystem. Samtidig betyr ikke sikkerhetsprotokollene for selve systemet, noen antivirus betyr noe, siden kommandoen som sendes til prosessoren er helt meningsløs for systemet.
I en detaljert gjennomgang av oppdagelsen hans skriver Domas at “den gode nyheten er at denne bakdøren bare eksisterer på VIA C3 Nehemiah-brikkene som ble utgitt i 2003 og brukt i innebygde systemer og tynne klienter. Den dårlige nyheten er imidlertid at det er mulig at slike skjulte bakdører finnes på mange andre brikkesett. Dette er svarte bokser som vi stoler på, men det er ingen måte å se nærmere på dem. Disse bakdørene finnes sannsynligvis andre steder."
Ingen av redaksjonene til The Big The One er en så avklart spesialist å ha en diskusjon med Mr. Domas om registre og chipsett, men i den siste avhandlingen må vi rette ham. Disse typer skjulte koprocessorer med en uforståelig pakke med instruksjoner "eksisterer sannsynligvis ikke et annet sted", men finnes overalt, i hver hovedprosessor på en datamaskin, telefon, moderne TV eller annen enhet, og gir produsenten full kontroll og tilgang. Ved ren tilfeldighet ble coprocessoren funnet i prosessoren fra 2003, men hva som blir skyvet inn i mikrokretsene i 2018 vil bli oppdaget enten veldig sakte, eller vil aldri bli oppdaget i det hele tatt.
Salgsfremmende video:
