Op donderdag 9 augustus stelde Christopher Domas, een gerenommeerd computerbeveiligingsexpert, het publiek op de Black Hat-conferentie voor met het geweldige nieuws. Het blijkt dat ten minste sommige Intel x86-processors verborgen achterdeurtjes hebben waarmee u de volledige controle over uw computer kunt krijgen.
Domas ontdekte de achterdeur per ongeluk en stuurde verschillende sets instructies naar zijn oude VIA C3 Nehemiah-processor, uitgebracht in 2003, en plotseling bleek dat de processor enthousiast enkele commando's uitvoert die volkomen zinloos zijn voor een Linux-systeem, waardoor de gebruiker in "God-modus" wordt gezet.
Domas kon zijn ogen niet geloven en besloot dat dit niet kon, en daarom is dit allemaal een fabrieksfout of een systeemfout. Daarom monteerde hij wekenlang oude machines met exact dezelfde processors van zijn kennissen, waarna hij elke chip nog enkele weken testte.
En zoals later bleek, heeft de architectuur van het bestudeerde chipmodel een coprocessor, wat niet wordt weerspiegeld in de documentatie, maar waarvan de opdrachten de hoogste prioriteit hebben boven alle andere opdrachten van de hoofdmicroschakeling. Dat wil zeggen, "God Mode" is daar standaard geregistreerd, op het niveau van de fabrikant.
Toegang tot de coprocessor is volgens Domas helemaal niet moeilijk voor een specialist - je kunt daar binnenkomen vanaf de interface van elk besturingssysteem. Tegelijkertijd doen de beveiligingsprotocollen van het systeem zelf, sommige antivirusprogramma's er helemaal niet toe, aangezien het commando dat naar de coprocessor wordt gestuurd absoluut zinloos is voor het systeem.
In een gedetailleerd overzicht van zijn ontdekking schrijft Domas dat “het goede nieuws is dat deze achterdeur alleen bestaat op de VIA C3 Nehemiah-chips die in 2003 zijn uitgebracht en worden gebruikt in embedded systemen en thin clients. Het slechte nieuws is echter dat het mogelijk is dat dergelijke verborgen achterdeurtjes op veel andere chipsets bestaan. Dit zijn zwarte dozen die we vertrouwen, maar er is geen manier om erin te kijken. Deze achterdeurtjes bestaan waarschijnlijk ergens anders."
Geen van de redacties van The Big The One is deskundig genoeg om een discussie te voeren met Mr. Domas over registers en chipsets, maar in het laatste proefschrift moeten we hem corrigeren. Dit soort verborgen coprocessors met een onbegrijpelijk pakket instructies bestaan niet "waarschijnlijk ergens anders", maar bestaan overal, in elke hoofdprocessor van een computer, telefoon, moderne tv of ander apparaat, waardoor de fabrikant volledige controle en toegang heeft. Bij toeval werd de coprocessor ontdekt in de processor van 2003, maar wat in 2018 in de microschakelingen wordt geschoven, zal ofwel heel langzaam worden ontdekt, of zal helemaal nooit worden ontdekt.
Promotie video:
