Ceturtdien, 9. augustā, konferencē Black Hat, ievērojamais datoru drošības eksperts Kristofers Domas iepazīstināja auditoriju ar pārsteidzošajām ziņām. Izrādās, ka vismaz dažiem Intel x86 procesoriem ir paslēptas aizmugurējās durvis, kas ļauj pilnībā kontrolēt datoru.
Domas nejauši atklāja aizmugures durvis, nosūtot dažādu instrukciju komplektus savam vecajam VIA C3 Nehemiah procesoram, kas tika izlaists 2003. gadā, un pēkšņi izrādījās, ka procesors aizrautīgi izpilda dažas komandas, kas ir pilnīgi bezjēdzīgas Linux sistēmai, liekot lietotājam “Dieva režīmu”.
Domas nespēja noticēt savām acīm, nolemjot, ka tas tā nevar būt, un tāpēc tas viss ir vai nu rūpnīcas defekts, vai arī sistēmas kļūda. Tāpēc vairākas nedēļas viņš montēja vecās mašīnas ar tieši tādiem pašiem procesoriem no saviem paziņām, pēc tam viņš pārbaudīja katru mikroshēmu vēl vairākas nedēļas.
Un kā izrādījās, izpētītā mikroshēmas modeļa arhitektūrā ir kopēšanas procesors, kas nav atspoguļots dokumentācijā, bet kura komandām ir visaugstākā prioritāte salīdzinājumā ar visām citām galvenās mikroshēmas komandām. Tas ir, "Dieva režīms" tur pēc noklusējuma ir reģistrēts ražotāja līmenī.
Piekļuve kopējam procesoram, pēc Domas domām, speciālistam nemaz nav grūta - tur var iekļūt no jebkuras operētājsistēmas saskarnes. Tajā pašā laikā pašas sistēmas drošības protokoliem, dažiem antivīrusiem nav nozīmes, jo kopējam procesoram nosūtītā komanda sistēmai ir absolūti bezjēdzīga.
Detalizētā pārskatā par savu atklājumu Domas raksta, ka “labā ziņa ir tā, ka šī aizmugure ir tikai tām VIA C3 Nehemiah mikroshēmām, kuras tika izlaistas 2003. gadā un izmantotas iegultās sistēmās un mazos klientos. Sliktā ziņa tomēr ir tāda, ka ir iespējams, ka šādas slēptās aizmugurējās durvis pastāv daudzās citās mikroshēmojumos. Tās ir melnās kastes, kurām mēs uzticamies, taču nav iespējas tos izskatīt. Šīs sētas, iespējams, pastāv citur."
Neviens no The Big The One redakcijas darbiniekiem nav pietiekami eksperts, lai ar Domas kungu varētu diskutēt par reģistriem un mikroshēmām, taču pēdējā disertācijā mums viņš ir jālabo. Šāda veida slēptie kopprocesori ar nesaprotamu instrukciju paketi "droši vien neeksistē kaut kur citur", bet pastāv visur, katrā datora, tālruņa, modernā televizora vai citas ierīces galvenajā procesorā, nodrošinot ražotājam pilnīgu kontroli un piekļuvi. Nejauši sakot, kopprocesors tika atklāts 2003. gada procesorā, tomēr tas, kas 2018. gadā tiek iespiests mikroshēmās, tiks atklāts vai nu ļoti lēni, vai arī nekad netiks atklāts.
Reklāmas video:
