VIA C3に隠し機能が見つかる。一般プロセスでも無制限でメモリやハードウェアへアクセス可能 33
ストーリー by hylom
まさかのC3の話題 部門より
まさかのC3の話題 部門より
2001年にVIAが発表したx86互換CPU「C3」の「Nehemiah」版に非公表の機能が存在し、これを利用することで特権を得ることができるという脆弱性が発見された(デモや詳細公開しているGitHubリポジトリ、tom's HARDWRE)。
昨今のCPUには「リングプロテクション」という特権レベル管理機構があるが、この命令を実行することで最高の特権を得ることができ、例えば一般プロセスから無制限にハードウェアやほかのプロセスにアクセスするといったことが可能になるそうだ。
発表によると、問題のCPUにはx86コアとは別の小型のコアが組み込まれており、レジスタの特定のビットを操作することでこのコアが有効になるという。このコアを有効にして特定の形式でx86命令を与えると、その命令は全てのメモリ保護や特権チェックをバイパスした状態で実行されるという。
C3はすでに生産終了となっているため今後影響が拡大する可能性は少ないものの、C3を採用しているシステムはまだ現存する可能性があるため注意は必要なようだ。
プロセスにもポリコレの波が!! (スコア:2, おもしろおかしい)
すべてのプロセスは平等であるべきだ!!
特権プロセスを許すな!!
Re: (スコア:0)
ちょっと笑った
え? (スコア:0)
別にVIAだけじゃないでしょ、、、この時期のCPUって、、、、
Re: (スコア:0)
詳しく
Re: (スコア:0)
今回リークされたのは公になってない単なるデバッグ機能の一つ。(結果的には脆弱性)
この手の機能は他社にもあるってことです。(ES版っていうのはそういうものです)
ただFPGAじゃないダイは非常にレアですが
Re: (スコア:0)
ES版ってどこに書いてありましたっけ。
詳しくってのは、具体的に製品版のどのCPUでそういう隠し機能があったかを聞かせてって事では。
VIAだけじゃないそうなので多数の例をご存知なんですよね。
どのメーカー製でも起こりうる (スコア:0)
政府系や軍や警察がらみで他国製を使うわけにはいかなくなる象徴的実装
Re: (スコア:0)
まじかよ中国最低だな
Re: (スコア:0)
まじかよIntel最低だな
Re: (スコア:0)
まじかよ日本最低だな
# VIA Technologies, Inc.は台湾の会社
Re: (スコア:0)
支離滅裂な発言・思考、ってやつですか?
Re: (スコア:0)
君一人だけ空気よめてないね
バックドアが仕掛けられていないわけがない (スコア:0)
各国の機関がこっそり設計者送り込んでバックドア作ってるだろうから
一からCPUを作らないと安全なCPUは作れない
Re: (スコア:0)
そんな人材をわざわざVIAに送り込むとは、随分余裕のある機関ですね。
Re: (スコア:0)
2001年発表のCPUだし基本設計は前世紀だろ。
その頃のVIAは軽視できるような泡沫メーカーでもないぞ。
まあ人材送り込むよりは情報買ったほうが安いだろうが。
Re: (スコア:0)
C3 は省電力・低発熱でファンレス PC 作成のホープだったな。
その他 VIA と言えばカニチップだw
Re: (スコア:0)
爆熱蟹はRealtekです・・・よく間違われるけど・・・。
NICに関しては、VIAは超優秀でした。速度はそこそこで低発熱。
#C3は現役で動いてるんですよね・・・DNSとdhcpサーバとして使ってます・・・。
Re: (スコア:0)
あーそうだ、カニは Realtek でした、お恥ずかしい。
ただ、どっちも CPU に処理が結構回されるので
自作機の NAS 何かに使ってしまって高トラフィックが続くと
処理落ちが発生する点は変わらなかったような。
# 結局、当時は 3Com 905 か Intel 82557 辺りを選んで載せ替えた記憶が。
Re: (スコア:0)
Linux で使えると聞いて買ったけど、微妙にリビジョンが違っていて
動かなかったのはいい思い……なわけあるかクソが!!!
Re: (スコア:0)
ん?Linuxが動かないC3なんてあったの?うちではC3 Edenを動かしていたけど。
Re: (スコア:0)
VIAはAMD以外のx86互換CPUメーカーを買い集めており、C3はCyrixベースかと思ったらWinChipベースになったというすったもんだの上に出た製品だったので、
明るい将来があると考えていた人はDeltaChromeの未来を信じていた人よりはちょっと多い程度だったと記憶してます。
Re: (スコア:0)
やっぱり物理設計も自前でやるんでしょうか?
Re: (スコア:0)
Fabも用意するんだよね
Re: (スコア:0)
采配が下手で何の使い道もなかったCELLプロセッサじゃん
YAMAUCHI (スコア:0)
FM-7に隠し機能が見つかる。一般プロセスでも無制限でディスプレイハードウェアにアクセス可能
Re: (スコア:0)
いや、脆弱性だろ
Re: (スコア:0)
近頃のスラドの没落ぶりだとネタで言っているのかどうか判別がつかん
Re: (スコア:0)
PC-8031のサブCPUの方が危ないのでは?
Re: (スコア:0)
486SXマシンにIntel487等を追加した奴とか。
Re: (スコア:0)
487をソケットに挿すと停止すると言われている486SXが裏でこっそり動き続けるのか
Re: (スコア:0)
確かYAMAUCHIコマンドはFM-8、FM-7ではYAMAUCHIじゃなくても8文字であればなんでもよくなった
Re: (スコア:0)
それは、ハードウェアへのアクセスを管理するために分けているのではなくて、16bitのメモリ空間ではVRAM領域とか足りないので、サブシステムとして切り分けただけなので、脆弱性とかではないですよね。
MMR(なんだって!のアレではなくて、メモリマッピングレジスタ)を搭載した後の機種では、サブシステムを止めて乗っ取れますし。
Re: (スコア:0)
CASIO FP-1100にも同様の脆弱性。
VRAM上にユーザ定義フォントを利用してサブCPUコードを設置,
未定義コマンドにより実行させて任意のコードを実行可。
#誰が見つけたんだこんな裏技。
ちなみにFP-1100でもテキストVRAMがなくて全てグラフィックVRAMに描画する。
また,キャラクタ描画やグラフィック描画用の定義済みコマンドをサブCPUに送信して画面表示を行うのもFMと似た感じ。
#Z80(main)とuPD7801G(sub)のアセンブラでかなり遊んだのが30年前だから大部分忘れてしまった。
#uPD7801Gは縦積みやら条件スキップやら変な命令セットだった記憶がある。