Neljapäeval, 9. augustil Black Hat konverentsil tutvustas tuntud arvutiturbeekspert Christopher Domas kuulajatele hämmastavaid uudiseid. Selgub, et vähemalt mõnel Inteli x86 protsessoril on peidetud tagauksed, mis võimaldavad teil täielikult oma arvuti üle kontrolli saada.
Domas avastas tagaukse juhuslikult, saates oma 2003. aastal välja antud vanale VIA C3 Nehemiah protsessorile erinevaid juhiseid ja äkki selgus, et protsessor täidab entusiastlikult mõnda käsku, mis on Linuxi süsteemi jaoks täiesti mõttetu, pannes kasutaja "jumalarežiimi".
Domas ei suutnud oma silmi uskuda, otsustades, et see ei saa nii olla ja seetõttu on see kõik kas tehase viga või süsteemiviga. Seetõttu monteeris ta mitu nädalat tuttavatelt täpselt samade protsessoritega vanu masinaid, pärast mida katsetas ta iga kiipi veel mitu nädalat.
Ja nagu selgus, sisaldab uuritava kiibimudeli arhitektuur kaasprotsessorit, mis ei kajastu dokumentatsioonis, kuid mille käskudel on kõrgeim prioriteet kõigi peamise mikrolülituse käskude suhtes. See tähendab, et "Jumala režiim" registreeritakse seal vaikimisi tootja tasemel.
Juurdepääs kaasprotsessorile pole Domasi sõnul spetsialisti jaoks sugugi keeruline - sinna saab siseneda suvalise opsüsteemi liidese kaudu. Samal ajal on süsteemi enda turvaprotokollid, mõnel viirusetõrjel pole üldse mingit tähtsust, kuna kaasprotsessorile saadetud käsk on süsteemi jaoks absoluutselt mõttetu.
Domas kirjutab oma avastuse detailses ülevaates, et „hea uudis on see, et see tagauks eksisteerib ainult VIA C3 Nehemiah kiipidel, mis vabastati 2003. aastal ja mida kasutatakse manustatud süsteemides ja õhukestes klientides. Halb uudis on aga see, et võimalik, et sellised varjatud tagauksed eksisteerivad ka paljudes teistes kiibikomplektides. Need on mustad kastid, mida me usaldame, kuid pole võimalust neid uurida. Need tagauksed eksisteerivad ilmselt mujal."
Ükski The Big The Onei toimetus pole nii täpsustatud spetsialist, et saaks hr Domasiga arutada registrite ja kiibikomplektide üle, kuid viimases lõputöös peame teda parandama. Selliseid varjatud koosprotsessoreid koos arusaamatu juhistepaketiga "pole mujal olemas", vaid neid leidub kõikjal, arvuti, telefoni, kaasaegse teleri või muu seadme peaprotsessoris, andes tootjale täieliku kontrolli ja juurdepääsu. Juhuslikult avastati 2003. aasta protsessoris kaasprotsessor, kuid see, mis 2018. aastal mikrolülitustesse sisse lastakse, avastatakse kas väga aeglaselt või ei avastata seda kunagi.
Reklaamvideo:
