パスワードを忘れた? アカウント作成
13678857 story
ハードウェア

VIA C3に隠し機能が見つかる。一般プロセスでも無制限でメモリやハードウェアへアクセス可能 33

ストーリー by hylom
まさかのC3の話題 部門より

2001年にVIAが発表したx86互換CPU「C3」の「Nehemiah」版に非公表の機能が存在し、これを利用することで特権を得ることができるという脆弱性が発見された(デモや詳細公開しているGitHubリポジトリtom's HARDWRE)。

昨今のCPUには「リングプロテクション」という特権レベル管理機構があるが、この命令を実行することで最高の特権を得ることができ、例えば一般プロセスから無制限にハードウェアやほかのプロセスにアクセスするといったことが可能になるそうだ。

発表によると、問題のCPUにはx86コアとは別の小型のコアが組み込まれており、レジスタの特定のビットを操作することでこのコアが有効になるという。このコアを有効にして特定の形式でx86命令を与えると、その命令は全てのメモリ保護や特権チェックをバイパスした状態で実行されるという。

C3はすでに生産終了となっているため今後影響が拡大する可能性は少ないものの、C3を採用しているシステムはまだ現存する可能性があるため注意は必要なようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月13日 14時39分 (#3460688)

    すべてのプロセスは平等であるべきだ!!
    特権プロセスを許すな!!

  • by Anonymous Coward on 2018年08月13日 14時28分 (#3460685)

    別にVIAだけじゃないでしょ、、、この時期のCPUって、、、、

    • by Anonymous Coward

      詳しく

      • by Anonymous Coward

        今回リークされたのは公になってない単なるデバッグ機能の一つ。(結果的には脆弱性)

        この手の機能は他社にもあるってことです。(ES版っていうのはそういうものです)
        ただFPGAじゃないダイは非常にレアですが

        • by Anonymous Coward

          ES版ってどこに書いてありましたっけ。

          詳しくってのは、具体的に製品版のどのCPUでそういう隠し機能があったかを聞かせてって事では。
          VIAだけじゃないそうなので多数の例をご存知なんですよね。

  • by Anonymous Coward on 2018年08月13日 14時29分 (#3460686)

    政府系や軍や警察がらみで他国製を使うわけにはいかなくなる象徴的実装

    • by Anonymous Coward

      まじかよ中国最低だな

    • by Anonymous Coward

      まじかよIntel最低だな

    • by Anonymous Coward

      まじかよ日本最低だな
      # VIA Technologies, Inc.は台湾の会社

      • by Anonymous Coward

        支離滅裂な発言・思考、ってやつですか?

      • by Anonymous Coward

        君一人だけ空気よめてないね

  • by Anonymous Coward on 2018年08月13日 14時45分 (#3460690)

    各国の機関がこっそり設計者送り込んでバックドア作ってるだろうから
    一からCPUを作らないと安全なCPUは作れない

    • by Anonymous Coward

      そんな人材をわざわざVIAに送り込むとは、随分余裕のある機関ですね。

      • by Anonymous Coward

        2001年発表のCPUだし基本設計は前世紀だろ。
        その頃のVIAは軽視できるような泡沫メーカーでもないぞ。
        まあ人材送り込むよりは情報買ったほうが安いだろうが。

        • by Anonymous Coward

          C3 は省電力・低発熱でファンレス PC 作成のホープだったな。
          その他 VIA と言えばカニチップだw

          • by Anonymous Coward

            爆熱蟹はRealtekです・・・よく間違われるけど・・・。
            NICに関しては、VIAは超優秀でした。速度はそこそこで低発熱。

            #C3は現役で動いてるんですよね・・・DNSとdhcpサーバとして使ってます・・・。

            • by Anonymous Coward

              あーそうだ、カニは Realtek でした、お恥ずかしい。
              ただ、どっちも CPU に処理が結構回されるので
              自作機の NAS 何かに使ってしまって高トラフィックが続くと
              処理落ちが発生する点は変わらなかったような。

              # 結局、当時は 3Com 905 か Intel 82557 辺りを選んで載せ替えた記憶が。

            • by Anonymous Coward

              Linux で使えると聞いて買ったけど、微妙にリビジョンが違っていて
              動かなかったのはいい思い……なわけあるかクソが!!!

              • by Anonymous Coward

                ん?Linuxが動かないC3なんてあったの?うちではC3 Edenを動かしていたけど。

        • by Anonymous Coward

          VIAはAMD以外のx86互換CPUメーカーを買い集めており、C3はCyrixベースかと思ったらWinChipベースになったというすったもんだの上に出た製品だったので、
          明るい将来があると考えていた人はDeltaChromeの未来を信じていた人よりはちょっと多い程度だったと記憶してます。

    • by Anonymous Coward

      やっぱり物理設計も自前でやるんでしょうか?

      • by Anonymous Coward

        Fabも用意するんだよね

        • by Anonymous Coward

          采配が下手で何の使い道もなかったCELLプロセッサじゃん

  • by Anonymous Coward on 2018年08月13日 16時11分 (#3460750)

    FM-7に隠し機能が見つかる。一般プロセスでも無制限でディスプレイハードウェアにアクセス可能

    • by Anonymous Coward

      いや、脆弱性だろ

      • by Anonymous Coward

        近頃のスラドの没落ぶりだとネタで言っているのかどうか判別がつかん

    • by Anonymous Coward

      PC-8031のサブCPUの方が危ないのでは?

      • by Anonymous Coward

        486SXマシンにIntel487等を追加した奴とか。

        • by Anonymous Coward

          487をソケットに挿すと停止すると言われている486SXが裏でこっそり動き続けるのか

    • by Anonymous Coward

      確かYAMAUCHIコマンドはFM-8、FM-7ではYAMAUCHIじゃなくても8文字であればなんでもよくなった

    • by Anonymous Coward

      それは、ハードウェアへのアクセスを管理するために分けているのではなくて、16bitのメモリ空間ではVRAM領域とか足りないので、サブシステムとして切り分けただけなので、脆弱性とかではないですよね。
      MMR(なんだって!のアレではなくて、メモリマッピングレジスタ)を搭載した後の機種では、サブシステムを止めて乗っ取れますし。

    • by Anonymous Coward

      CASIO FP-1100にも同様の脆弱性。
      VRAM上にユーザ定義フォントを利用してサブCPUコードを設置,
      未定義コマンドにより実行させて任意のコードを実行可。

      #誰が見つけたんだこんな裏技。

      ちなみにFP-1100でもテキストVRAMがなくて全てグラフィックVRAMに描画する。
      また,キャラクタ描画やグラフィック描画用の定義済みコマンドをサブCPUに送信して画面表示を行うのもFMと似た感じ。

      #Z80(main)とuPD7801G(sub)のアセンブラでかなり遊んだのが30年前だから大部分忘れてしまった。
      #uPD7801Gは縦積みやら条件スキップやら変な命令セットだった記憶がある。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...