https://opennet.dev/openforum/vsluhforumID3/115030.html Кристофер Домас (Christopher Domas) представил (https://twitter.com/xoreaxeaxeax/status/1027642170860163072) на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован (https://raw.githubusercontent.com/xoreaxeaxeax/rosenbridge/master/rosenbridge.gif) рабочий эксплоит (https://github.com/xoreaxeaxeax/rosenbridge/tree/master/esc), активирующий аппаратный бэкдор (https://github.com/xoreaxeaxeax/rosenbridge) в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.<br><br><br><br><br>Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации неприви https://opennet.dev/openforum/vsluhforumID3/115030.html#154 Tue, 14 Aug 2018 19:52:13 GMT &gt; Об этом говорят уже многие годы и вот, насколько я понимаю, впервые, <br>&gt; продемонстрировано реальное наличие аппаратного бэкдора непосредственно в процессорах. <br><br>Management Engine у Intel в процессорах/чипсетах поголовно с 2010 года. И использование бэкдора продемонстрировано много лет назад, мадам Рутковской. Раньше правда в чипсетах было, но уже давно - в процессоры переехало.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#153 Tue, 14 Aug 2018 19:45:31 GMT Драйверы для всех существующих в мире wi-fi и ethernet - встраивать некуда, на размер ядра 4.18 посмотри. Так что актуально только для встроенных интерфейсов.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#152 Tue, 14 Aug 2018 19:38:04 GMT Intel - не Via, может позволить не прятаться. Ну вот знаете вы что в всех процессорах Intel - Management Engine. Для некоторых даже эксплойты рабочие есть. И чего?<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#151 Tue, 14 Aug 2018 19:32:41 GMT &gt; The C-series processors are marketed towards industrial automation, point-of-sale, ATM, and <br>&gt; healthcare hardware, as well as a variety of consumer desktop and laptop computers. <br><br>All your base are belongs to us.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#150 Tue, 14 Aug 2018 08:38:46 GMT &gt; xeon e5450 c только SSE 4а<br><br>Да вы гоните! Там нормальный и полноценный SSE4.1 (54 инструкции). Не путайте с AMD-only SSE4a из четырех инструкций, не имеющим ничего общего с SSE4, кроме названия.<br><br>Core 2 первого поколения да, был без SSE4.. начиная с Penryn/Wolfdale SSE4 появился и на Core 2.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#149 Mon, 13 Aug 2018 15:00:06 GMT И коммуникации через com-порт. Потому что даже на уровне материнки что-нибудь найдется для перехвата контроля через Ethernet/WiFi.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#148 Mon, 13 Aug 2018 12:41:17 GMT Вообще-то, можно. Делаешь свою виртуальную машину, с дикой архитектурой и эмулируешь её внутри реальной машины. От команды снаружи "гори синем пламенем" не спасёт, но информацию точно слить будет многократно сложнее.<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#146 Mon, 13 Aug 2018 08:58:02 GMT &gt; Наш приятель из новости нашел способ, при котором _каждый_ может это включить, <br>&gt; что наверное не описано в этой чудесной спеке по ссылке.<br><br>Не-а.<br><br>[I]"" Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что [U]на некоторых системах по умолчанию бэкдор активен[/U] и может применяться для [...] ""[/I]<br> https://opennet.dev/openforum/vsluhforumID3/115030.html#145 Mon, 13 Aug 2018 08:51:39 GMT &gt; Можно ссылку на историю?<br><br>Твитер послает на<br>https://en.wikipedia.org/wiki/Alternate_Instruction_Set#Privilege_elevation<br>