今年初曝光的Spectre幽靈、Metldown熔斷讓大家對處理器安全漏洞有了更深刻的認識和警醒。事實上,就像任何軟件都不可能完美,處理器存在漏洞也是很平常的事兒,但除了漏洞還有一種人為隱藏的後門,就更可怕了。
在近日舉辦的黑帽大會上,安全研究員Christopher Domas就披露,VIA威盛旗下的C3系列處理器,存在一個超級後門,Linux系統下只需要一個再簡單不過的命令“.byte 0x0f, 0x3f”,就可以直接獲取Root底層最高權限,他稱之為“上帝模式”(God Mode)。
威盛C3系列是2001-2003年間陸續發佈的老產品了,也是威盛的第五代處理器,“中國芯”C系列的經典版本,x86架構,150/130nm工藝製造,單核心,主頻最高1.4GHz,前端總線100-200MHz,熱設計功耗8.3-21W,桌面版採用Socket 370封裝。
Domas指出,C3處理器的這個後門會完全破壞操作系統的安全保護模式,能將用戶程序和界面的Ring 3最低權限級別,直接提升到系統內核所處的Ring 0權限級別,這是以往從來沒有過的。
問題根源是C3處理器內部有一個隱藏的RISC核心,而且隱藏的極深,與x86核心共存,而且可以毫無限制地訪問x86核心。
如果把系統管理程序(Hypervisor)和芯片管理系統的權限級別理解為Ring -1、Ring -2,這個隱藏核心就是Ring -4級別,權限高的無法想象,能控制它就和上帝無異。
據說,Intel、AMD處理器內也有類似的隱藏核心,但尚未發現有類似的後門。
幸運的是,這個後門並不是C3全系列都有,而是僅限2003年的Nehemiah核心,也就是最後一代C3。
但由於C3處理器在不少嵌入式系統中都有使用,所以影響相當廣泛,必須引起注意。
Domas已經把他的全部研究成果放在了GitHub上,感興趣的可以去看看。
閱讀更多 字母俠 的文章
