Ve čtvrtek 9. srpna na konferenci Black Hat představil renomovaný odborník na počítačovou bezpečnost Christopher Domas úžasné zprávy. Ukázalo se, že alespoň některé procesory Intel x86 mají skryté zadní dveře, které vám umožňují převzít úplnou kontrolu nad počítačem.
Domas objevil backdoor náhodou, poslal různé sady instrukcí do svého starého procesoru VIA C3 Nehemiah, vydaného v roce 2003, a najednou se ukázalo, že procesor nadšeně vykonává některé příkazy zcela bezvýznamné pro systém Linux, čímž uvádí uživatele do „režimu Boha“.
Domas nemohl uvěřit svým očím a rozhodl se, že to nemůže být, a proto je to všechno vada továrny nebo chyba systému. Proto na několik týdnů sestavoval staré stroje se stejnými procesory od svých známých, poté testoval každý čip několik dalších týdnů.
A jak se ukázalo, architektura studovaného čipového modelu má koprocesor, který se neodráží v dokumentaci, ale jehož příkazy mají nejvyšší prioritu před všemi ostatními příkazy hlavního mikroobvodu. To znamená, že „režim Boha“je ve výchozím nastavení registrován na úrovni výrobce.
Přístup k koprocesoru podle Domase není pro specialisty vůbec obtížný - můžete do něj vstoupit z rozhraní jakéhokoli operačního systému. Současně na bezpečnostních protokolech samotného systému nezáleží na některých antivirech, protože příkaz odeslaný koprocesoru nemá pro systém absolutně žádný význam.
V podrobném přehledu svého objevu Domas píše, že „dobrou zprávou je, že toto backdoor existuje pouze na čipech VIA C3 Nehemiah vydaných v roce 2003 a používaných ve vestavěných systémech a tenkých klientech. Špatnou zprávou však je, že je možné, že takové skryté zadní vrátky existují na mnoha jiných čipových sadách. Toto jsou černé rámečky, kterým důvěřujeme, ale neexistuje způsob, jak se do nich podívat. Tyto zadní dveře pravděpodobně existují jinde. “
Žádný z redaktorů The Big The One není dostatečně odborný, aby s panem Domasem diskutoval o registrech a chipsetech, ale v poslední práci ho musíme opravit. Tyto druhy skrytých koprocesorů s nepochopitelným souborem instrukcí „pravděpodobně neexistují někde jinde“, ale existují všude, v každém hlavním procesoru počítače, telefonu, moderní televizi nebo jiném zařízení, což dává výrobci plnou kontrolu a přístup. Čistou náhodou byl koprocesor objeven v procesoru v roce 2003, ale to, co je vstrčeno do mikroobvodů v roce 2018, bude objeveno buď velmi pomalu, nebo nikdy nebude objeveno vůbec.
Propagační video: