Hackare hittar bakdörr för äldre x86-baserad processor

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Hackare hittar bakdörr för äldre x86-baserad processor

Under konferensen Black Hat framkommer att en x86-processor från 2003 ger användaren fullständiga privilegier genom ett kommando, något som även kan finnas i mer moderna kretsar.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2001

Då är det väl tur att min kör Windows 98 SE och inte linux
https://www.sweclockers.com/galleri/14409-via-c3-itx-voodoo-2...

Min var linux router en gång i tiden men byttes ut mot Bay-trail D Celeron J1900 för några år sedan.

Gallerier: Modern Midi

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

De x86-baserade VIA C3 Nehemiah-processorerna från 2003 används väl inte till så mycket idag?

Dock finns det mängder av riktigt kritiska system som använder processorer som är äldre än 2003. De som är ansvariga tänker absolut inte på något sätt uppgradera redan nu, utan man ska göra som med vårt brandförsvar och vänta och se vad som händer. Och först uppgradera om man ser något problem med det befintliga.

Trenden går dock emot cloud så beteendet försvinner. Samtidigt blir det riktiga cpuer i mer teknisk hårdvara som kanske inte uppgraderas på 20år. Fast detta är inget mer konstigt att företag köper en router och sätter den i någon fabrik, där sitter den orörd och ej uppgradera på lika många år.
A zero-day (0-day) vulnerability är många företag rädd för. Andra pratar om 40 years vulnerability som man får akta sig för.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004

@pa1983: Problemet ligger inte i linux utan i arkitekturen på hårdvaran, att de just använt linux är bara för att och har ingen betydelse, hålet finns där, det är bara en fråga om att aktivera det på rätt sätt.
Om man går in och läser artikeln på Tom's så är det ännu värre, det låter som en "gömd" core som har direkt access till allt, dvs i hårdvaran finns hårdvara som du kan aktivera och genom den får total tillgång till allt oavsett mjukvara.

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Entusiast
Plats
Göteborg
Registrerad
Dec 2005

Dåliga nyheter för alla fem personer som fortfarande äger en urgammal VIA-CPU...

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Trädvy Permalänk
Medlem
Registrerad
Okt 2001
Skrivet av Ferrat:

@pa1983: Problemet ligger inte i linux utan i arkitekturen på hårdvaran, att de just använt linux är bara för att och har ingen betydelse, hålet finns där, det är bara en fråga om att aktivera det på rätt sätt.
Om man går in och läser artikeln på Tom's så är det ännu värre, det låter som en "gömd" core som har direkt access till allt, dvs i hårdvaran finns hårdvara som du kan aktivera och genom den får total tillgång till allt oavsett mjukvara.

Och ironin flög dig totalt förbi ser jag

Men ska jag skriva i klartext så var poängen att vem behöver säkerhetshål i hårdvaran när man kör Windows 98 SE som är ett enda stort säkerhetshål ändå.

Gallerier: Modern Midi

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av Zotamedu:

Dåliga nyheter för alla fem personer som fortfarande äger en urgammal VIA-CPU...

Jag pratade nyss med en av dem och hen skulle uppgradera, så det är nu 4st användare kvar.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004

@pa1983: Ja, iom att du nämnde även linux igen sedan och att du tagit bort det var det svårt att avgöra om det var ironi eller inte, speciellt i text

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Okt 2001
Skrivet av Ferrat:

@pa1983: Ja, iom att du nämnde även linux igen sedan och att du tagit bort det var det svårt att avgöra om det var ironi eller inte, speciellt i text

Jo jag körde den som linxu router i 7 år. Min är i grunden baserad på Nehemiah men en så kallad Core Fusion, norbryggan, grafiken mm är integrerad med processorn så frågan är om den har "god mode" aktiverat eller ej. Orkar inte boota linux för att testa just nu men kan kanske göra det senare.

Gallerier: Modern Midi

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Aug 2011

Nu är det över för x86!

http://xkcd.com/386/
http://readthefuckingmanual.com/
http://en.wikipedia.org/wiki/Megahertz_myth

”Alltså vad är det med grafikkortsmakare och bokstaven X? Det är precis som med dansbandsmusiker och bokstaven Z.”

Trädvy Permalänk
Medlem
Plats
Lilla Edet
Registrerad
Jan 2010

Antar att det är en big deal i Indien eller något, knappast något som påverkar oss dock

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001

Domas är helt galet imponerande i mina ögon.

Två av hans tidigare Black Hat-talks som jag skulle rekommendera till intresserade (av säkerhet och allmänna lågnivå-grejer):
The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation
Breaking the x86 Instruction Set

X370 Taichi / R7 1700 @ 3.75 GHz 1.2 V / 2x8 GB 3200 MHz CL16 / MSI GTX 1070 Gaming, OC / Samsung 960 EVO 500 GB / Corsair RM650x
LG G6 (H870)

Trädvy Permalänk
Medlem
Plats
Västkusten
Registrerad
Okt 2001

Ajdå.. dags att uppgradera min c3

GUD VÄLSIGNE DIG!
Xeon W3680 3.33Ghz - 48Gb DDR3 - GTX970 - Coolermaster Stacker
---------------------------- www.roaddogs.se ------------------------
------- Bofors Interstellar - A Star Citizen Corporation --------
---------------------------------- Twitch ---------------------------------

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2008

Hur funkar detta ens?

Skickades från m.sweclockers.com

Livet är en fesk!

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av Thomas:

Domas är helt galet imponerande i mina ögon.

Nåja. Hela grejen är dokumenterad i databladet för processorn, inklusive hur man aktiverar "ALTERNATE INSTRUCTION EXECUTION" med den magiska 0x0F3F-instruktionen. Det är också dokumenterat hur man ska stänga av funktionaliteten (sätt ALTINST till 0). Problemet är att vissa tillverkare antingen har missat den delen av manualen eller medvetet skeppat sin produkt med biten satt. Man kan förstås tycka att en sådan bakdörr inte ska finnas över huvud taget. Domas verkar i vilket fall som helst också ha missat att läsa manualen.

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001
Skrivet av KAD:

Nåja. Hela grejen är dokumenterad i databladet för processorn, inklusive hur man aktiverar "ALTERNATE INSTRUCTION EXECUTION" med den magiska 0x0F3F-instruktionen. Det är också dokumenterat hur man ska stänga av funktionaliteten (sätt ALTINST till 0). Problemet är att vissa tillverkare antingen har missat den delen av manualen eller medvetet skeppat sin produkt med biten satt. Man kan förstås tycka att en sådan bakdörr inte ska finnas över huvud taget. Domas verkar i vilket fall som helst också ha missat att läsa manualen.

Jag tänkte (mycket) mer på hans arbete med SMM-rootkits (första videon) och x86 fuzzing (andra videon).

X370 Taichi / R7 1700 @ 3.75 GHz 1.2 V / 2x8 GB 3200 MHz CL16 / MSI GTX 1070 Gaming, OC / Samsung 960 EVO 500 GB / Corsair RM650x
LG G6 (H870)

Trädvy Permalänk
Medlem
Plats
Bôgda
Registrerad
Mar 2012
Skrivet av Johan86c:

Trenden går dock emot cloud så beteendet försvinner. Samtidigt blir det riktiga cpuer i mer teknisk hårdvara som kanske inte uppgraderas på 20år. Fast detta är inget mer konstigt att företag köper en router och sätter den i någon fabrik, där sitter den orörd och ej uppgradera på lika många år.

Finns det seriösa företag som inte uppgraderar sina routers? Vi byter all nätverkshårdvara (undantaget kablage) på en femårscykel, då vi bedömer att vi inte kan garantera tillfredsställande driftsäkerhet längre tid än så.

Som jämförelse byter vi PC på sexårscykel (Något tätare för utvecklare just nu då vi inte gillar Dell Precision M4700/M4800). Tillbehör saknar cykel och byts när de går sönder eller blir för omoderna, brukar bli 12 år i snitt.

Desktop: | Win10 | InWin 303 | ASUS X99-A | Intel i7-5820K | Gamerstorm Captain 240 | Intel 600p 256GB | MSI R9 380 Gaming 4GB | 32GB DDR4 2400Mhz | Corsair RM650x | 3x 1080 Screens |
Datacenter: | 1x Physical | 7x Virtual |
Laptop: | Yes |

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003
Skrivet av Zotamedu:

Dåliga nyheter för alla fem personer som fortfarande äger en urgammal VIA-CPU...

Med tanke på att det finns maskiner i bruk som fortfarande kör med mjuka disketter så lär det finnas rätt många system från den tiden som lär rulla länge till.

Det är OEHÖRT kostsamt att byta ut system inom industrin, vilket innebär att man kör med sina hårdvaror väldigt länge. Försök motivera en investering på miljonbelopp för att få en maskinlinje eller anläggning att göra exakt samma sak som den redan gör, men med en "modernare skärm".

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av JamesBanana:

Finns det seriösa företag som inte uppgraderar sina routers? Vi byter all nätverkshårdvara (undantaget kablage) på en femårscykel, då vi bedömer att vi inte kan garantera tillfredsställande driftsäkerhet längre tid än så.

Som jämförelse byter vi PC på sexårscykel (Något tätare för utvecklare just nu då vi inte gillar Dell Precision M4700/M4800). Tillbehör saknar cykel och byts när de går sönder eller blir för omoderna, brukar bli 12 år i snitt.

Jag antar du jobbar mest med administrativa nätverk och vanliga persondatorer?
Inte att du jobbar på en större fabriksnätverk eller sysslar med utrustning för vår infrastruktur?

Om vi tar uppgradera nätverksutrustning så vill jag påstå att det på de tekniska nätverken oftast bara utförs vid strul. En duktig installatör gör det även när den sätter dit en ny. Orsaken till detta är många, som att det är så komplicerat att felsöka och man kör så unika saker.

Sitter man med ett vanligt administrativt nätverk så kör man ofta med saker som miljontals andra testar, fel upptäcks då väldigt snabbt. På administrativa nätverk kanske det endast är en själv i hela världen som kör något på ett visst sätt och det blir att testa allt själv, vid strul absolut ingen hjälp från andra brukar man få.

Angående byta utrustning x antal år så har jag varit med om detta. Men jag tycker det mer försvinner, i alla fall på de administrativa nätverken eftersom de ofta är så enkla. -Går en klient sönder, ja då bara en ny.
På tekniska nät så har utvecklingen av servrar stagnerat och det är inte ovanligt att en uppgradering av en server går på någon miljon. (arbetskostnad typ 80% av beloppet) Så företag drar sig med att uppgradera.

Nu blir det vanligare med virtuella servrar just för att göra hårdvarubytet enklare.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av Karaff:

Det är OEHÖRT kostsamt att byta ut system inom industrin, vilket innebär att man kör med sina hårdvaror väldigt länge. Försök motivera en investering på miljonbelopp för att få en maskinlinje eller anläggning att göra exakt samma sak som den redan gör, men med en "modernare skärm".

Förutom att det är svindyrt så har de ofta väldigt små marginaler och jag ser industriföretag efter företag att lägga ner eller flytta.
Så det finns stora ekonomiska problem att hantera på företagen och den teknikern som till ekonomiavdelningen säger: Vårt styrsystem till X som nu fungerar alldeles utmärkt börjar bli till åren. Jag skulle vilja ha någon miljon till att framtidssäkra detta, kan jag få det?
Så kommer teknikern få svårt att få sin investeringen igenom, när samtidigt någon arbetsledare säger att arbetarna klagar på att lönen inte ännu har kommit in på kontot och det är redan dag ..

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Tänk vilket liv det blir när nån upptäcker kommandot som NSA har för att köra vad de vill vart som helst.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av JamesBanana:

Finns det seriösa företag som inte uppgraderar sina routers? Vi byter all nätverkshårdvara (undantaget kablage) på en femårscykel, då vi bedömer att vi inte kan garantera tillfredsställande driftsäkerhet längre tid än så.

Som jämförelse byter vi PC på sexårscykel (Något tätare för utvecklare just nu då vi inte gillar Dell Precision M4700/M4800). Tillbehör saknar cykel och byts när de går sönder eller blir för omoderna, brukar bli 12 år i snitt.

Visserligen inte ett nätverksrelaterat problem men vi hade en dator som packade ihop när vi bytte tangentbord (USB), ingen som tänkte att det skulle vara något som hellst problem men något sket sig. Som tur var fanns det en identisk dator som it hade kopierat över hårddisken på så det var "bara" att byta, nu finns det tio reserver... Prduktionskritisk dator som vid bortfall kan kosta miljoner...

Skickades från m.sweclockers.com

Laptop: ASUS UL30VT CPU: Intel SU7300@1,9 GHz (stock 1,3 fabriksklockad till 1,7) GPU 1: Nvidia GeForce G210m @ 750/850 (stock 606/790) GPU 2:Intel GMA X4500MHD (växlingsbar grafik) RAM: 4 GB SSD: Crucial M4 128 GB OS: Windows 8.1 PRO N med fungerande växlingsbar grafik
Citera gärna om du vill att jag ska hitta tillbaka

Trädvy Permalänk
Avstängd
Registrerad
Dec 2017
Skrivet av Johan86c:

De x86-baserade VIA C3 Nehemiah-processorerna från 2003 används väl inte till så mycket idag?

Dock finns det mängder av riktigt kritiska system som använder processorer som är äldre än 2003. De som är ansvariga tänker absolut inte på något sätt uppgradera redan nu, utan man ska göra som med vårt brandförsvar och vänta och se vad som händer. Och först uppgradera om man ser något problem med det befintliga.

Trenden går dock emot cloud så beteendet försvinner. Samtidigt blir det riktiga cpuer i mer teknisk hårdvara som kanske inte uppgraderas på 20år. Fast detta är inget mer konstigt att företag köper en router och sätter den i någon fabrik, där sitter den orörd och ej uppgradera på lika många år.
A zero-day (0-day) vulnerability är många företag rädd för. Andra pratar om 40 years vulnerability som man får akta sig för.

Tack för insikten att just den modellen ligger utanför vad du kan tänka dig används samt att vissa inte ändrar hårdvara på flera år.

För att komplettera vill jag höra;

Ordet "dritt"
Att du kräver världens samlade datorkraft för dina avancerade esoteriska beräkningar.
Att du inte spelar datorspel.

OT:

Proof of concept, snarare än användbar attackyta, det borde väl vara uppenbart?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av Renrakad:

Tack för insikten att just den modellen ligger utanför vad du kan tänka dig används samt att vissa inte ändrar hårdvara på flera år.

Jag skrev ett frågetecken : -De x86-baserade VIA C3 Nehemiah-processorerna från 2003 används väl inte till så mycket idag?

Alltså en fråga och det är upp för andra att säga att nej den är supervanlig, vilken den kan vara. Jag har dålig koll på vad nas, skrivare you name it har för cpuer. Det finns otroligt mycket hårdvara som bara blir mer intelligent och får internetanslutning och att folk inte tänker på att den kan utsättas för en attack.

Skrivet av Renrakad:

För att komplettera vill jag höra;

Ordet "dritt"
Att du kräver världens samlade datorkraft för dina avancerade esoteriska beräkningar.
Att du inte spelar datorspel.

OT:

Proof of concept, snarare än användbar attackyta, det borde väl vara uppenbart?

Skickades från m.sweclockers.com

Dritt använder jag rätt som det är, men det är framförallt på riktigt föråldrad teknik som säljs som ny. Kolla in billiga laptops 17" på våra elkejdor, med hdd cpu som är 4år gammal etc.

Jag kräver inte mycket datakraft på något sätt. Okej mycket emot svenssons, men inget extraordinärt som ej går att köpa för vanliga pengar. De som forskar inom AI har inte samma tur.

Spel såklart jag gör spelar. Jag använder dock inte datorer till enbart spel utan gör även annat.
Mina spelkonsoler idag är:
Gamewatch, nes, snes, playstation 1, gamecube,playstation, xbox 1, xbox360, playstation 4 och Nintendo switch
För att vara en gamer kanske man bör äga 10 gånger så många konsoler.

Trädvy Permalänk
Medlem
Plats
Kungsbacka
Registrerad
Maj 2014

Undrar hur många fler säkerhetshål/bakdörrar dem kommer hitta? kanske ska sluta att använda datorer helt snart...eller utveckla min egna CPU......om jag kunde.

Chassi: Antec GX500 / HDD: WD blue 1TB / CPU: i3 6100 @ 3,7 Ghz / GPU: Sapphire Radeon RX 560 Pulse 2 GB / Kylning: Intel stock och 3st i chassit 1xpush 2xpull / PSU: Fractal Fesign Integra M 450 / MB: MSI h110 PC MATE / RAM: Crucial Ballistix Sport 2x4GB 2400 Mhz / OS: Win10 Pro / Mus: Trust GXT 32 / TB: Logitech G110 / Ljud: Logitech Z906 och Arrogant bastard hurricane / Skärm: BenQ GW2470HE / Macbook late 2006 med Ubuntu /

Trädvy Permalänk
Medlem
Plats
vimmerby
Registrerad
Feb 2005
Skrivet av Johan86c:

De x86-baserade VIA C3 Nehemiah-processorerna från 2003 används väl inte till så mycket idag?

Trenden går dock emot cloud så beteendet försvinner.

Tror inte att cloudet är ett alternativ på de platser man fortfarande håller kvar i en gammal VIA cpu eller äldre. Tror inte heller att detta "säkerhetshål" är någon fara för dessa kandidater. Dessa är förmodligen inte öppna utåt och därmed utanför riskzonen så länga man inte har internt sapotage.

Ghost S1 Large Top,Intel 9900K,Kraken X62,Z390 Phantom Gaming-ITX,32 GB GSKILL LED@CL14@3740,Nvidia 2080ti, Samsung 970 EVO 1TBx2 Raid0, Dell UP3218K,HP OMEN 35

Trädvy Permalänk
Medlem
Registrerad
Okt 2001

Vad jag läst så har nog Kina och asiatiska marknaden varit stor för Via då processorerna är fysiskt extrem små och billiga, något intel inte kunde konkurrera med tex.

Så det fins nog mycket produkter baserat på Via C3 och upp i tex Kina sedan om dessa används i dag vet jag inte men via säljer ju fortfarande sina Nano och annat vad jag kan se, vet dock inte om dom har nåt nytt på gång.

Gallerier: Modern Midi

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Jan 2004
Skrivet av Zotamedu:

Dåliga nyheter för alla fem personer som fortfarande äger en urgammal VIA-CPU...

Skrivet av Johan86c:

Jag pratade nyss med en av dem och hen skulle uppgradera, så det är nu 4st användare kvar.

Jäklar, nu måste jag leta fram mina mini itx kort och känna mig kränkt!
C3 var väl extremt långsam jämfört med amd/intel från samma tid

Letade upp en gammal bild på min C3 baserade dator, har jag tillräckligt skydd?

Lagt till bild

"Applikation är ett textilt handarbete. Tygbitar sys eller limmas fast på ett underlag i syfte att bli en bild eller ett mönster"

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Apr 2003

Haha snygg bild i nyheten. Ser ut som en del av Red Light District

System: CPU: 4790K, MB: Asus Z97-A, Memory: 16GB DDR3, GPU: 1x GTX 1070

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008
Skrivet av Palme_570:

Tror inte att cloudet är ett alternativ på de platser man fortfarande håller kvar i en gammal VIA cpu eller äldre. Tror inte heller att detta "säkerhetshål" är någon fara för dessa kandidater. Dessa är förmodligen inte öppna utåt och därmed utanför riskzonen så länga man inte har internt sapotage.

Jag undrar dock hur användbar denna bakdörr egentligen är?
Tunna klienter är ju i princip bara till för att visa/koppla mot modermodemet, så det blir ju den sköter alla beräkningar och sånt.