Vo štvrtok 9. augusta na konferencii Black Hat predstavil renomovaný odborník na počítačovú bezpečnosť Christopher Domas úžasné správy. Ukazuje sa, že aspoň niektoré procesory Intel x86 majú skryté zadné vrátka, ktoré vám umožňujú prevziať úplnú kontrolu nad počítačom.
Domas objavil backdoor náhodou, posielal rôzne sady inštrukcií svojmu starému procesoru VIA C3 Nehemiah, ktorý bol vydaný v roku 2003, a zrazu sa ukázalo, že procesor nadšene vykonáva niektoré príkazy úplne bezvýznamné pre systém Linux, čím dáva používateľa do „režimu Boha“.
Domas nemohol uveriť jeho očiam a rozhodol sa, že to nemôže byť, a preto je to všetko buď chyba v továrni, alebo chyba systému. Preto niekoľko týždňov zostavoval staré stroje s presne rovnakými procesormi od svojich známych, po ktorých testoval každý čip niekoľko týždňov.
Ako sa ukázalo, architektúra študovaného čipového modelu má koprocesor, ktorý sa neodráža v dokumentácii, ale ktorého príkazy majú najvyššiu prioritu pred všetkými ostatnými príkazmi hlavného mikroobvodu. To znamená, že v predvolenom nastavení je na úrovni výrobcu zaregistrovaný „režim God“.
Prístup k koprocesoru podľa Domasa nie je pre špecialistu vôbec ťažký - môžete tam vstúpiť z rozhrania ľubovoľného operačného systému. Súčasne na bezpečnostných protokoloch samotného systému nezáleží vôbec na niektorých antivírusoch, pretože príkaz odoslaný koprocesoru nemá pre systém absolútne zmysel.
V podrobnom prehľade svojho objavu Domas píše, že „dobrou správou je, že tento backdoor existuje iba na čipoch VIA C3 Nehemiah vydaných v roku 2003 a používaných vo vstavaných systémoch a tenkých klientoch. Zlou správou však je, že je možné, že také skryté zadné vrátka existujú na mnohých ďalších čipových sadách. Toto sú čierne skrinky, ktorým dôverujeme, ale neexistuje spôsob, ako sa do nich pozrieť. Tieto zadné dvierka pravdepodobne existujú niekde inde. ““
Žiadny z redaktorov The Big The One nie je dosť odborník na diskusiu s pánom Domasom o registroch a chipsetoch, ale v poslednej práci ho musíme opraviť. Tieto druhy skrytých koprocesorov s nepochopiteľným balíkom pokynov „pravdepodobne neexistujú niekde inde“, ale existujú všade, v každom hlavnom procesore počítača, telefónu, modernej televízie alebo iného zariadenia, čo dáva výrobcovi úplnú kontrolu a prístup. Čistou náhodou bol koprocesor objavený v procesore v roku 2003, avšak to, čo sa vtlačí do mikroobvodov v roku 2018, sa objaví buď veľmi pomaly alebo sa nikdy neobjaví vôbec.
Propagačné video: