{"id":207785,"date":"2018-08-12T00:03:46","date_gmt":"2018-08-11T22:03:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=207785"},"modified":"2018-09-05T09:36:50","modified_gmt":"2018-09-05T07:36:50","slug":"black-hat-alte-x86-via-cpu-frs-militr-mit-backdoor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/12\/black-hat-alte-x86-via-cpu-frs-militr-mit-backdoor\/","title":{"rendered":"Black Hat: Alte x86-VIA-CPU fürs Militär mit Backdoor"},"content":{"rendered":"

Auf der Black Hat haben Sicherheitsforscher enth\u00fcllt, dass die auch in milit\u00e4rischem Ger\u00e4t verwendete Via C3-CPU eine 'vergessene Backdoor' beinhaltet, die die komplette Kontrolle des Prozessors erm\u00f6glicht. Der Fall ist aber von akademischem Interesse, da die CPUs so um 2001 bis 2005 auf den Markt kamen.<\/p>\n

<\/p>\n

Die Via C3-CPU<\/a> ist zum x86-Befehlssatz von Intel kompatibel und wurde seit 2001 produziert. Es gibt auch spezielle Versionen, die mit 'milit\u00e4rischen Sicherheitsmerkmalen' angepriesen wurden. Solche Prozessoren finden sich in spezieller Hardware in Ger\u00e4ten beim Milit\u00e4r. Auf der Blackhat 2018 kam heraus, dass die \u00e4lteren CPUs eine 'vergessene Backdoor' beinhalten.<\/p>\n

Backdoor auf dem Chip<\/h2>\n

The Register hat hier einen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Die Schwachstelle in Form einer Backdoor ist fest im Via C3-Chip implementiert. Christopher Domas, ein Ausbilder an der Ohio State University in den USA, hat seine Erkenntnisse letzten Donnerstag auf der Black Hat USA-Sicherheitskonferenz 2018 in Las Vegas im Vortrag GOD MODE UNLOCKED – Hardware Backdoors in x86 CPUs<\/a> pr\u00e4sentiert.<\/p>\n

Die aktivierte Backdoor erm\u00f6glicht einer Software auf Chip-Ebene Anweisungen an einen versteckten Coprozessor zu senden. Dieser Coprozessor hat die volle Kontrolle \u00fcber die Hardware des Computers. Dieser Zugriff kann von normalen Programmen und angemeldeten Benutzern ausgenutzt werden, um den Arbeitsspeicher des Betriebssystemkerns zu \u00e4ndern, root- oder Administratorrechte zu erlangen und andere Unannehmlichkeiten zu verursachen. Aber auch Malware kann dies f\u00fcr ihre Zwecke nutzen.<\/p>\n

\"Die Hintert\u00fcr erlaubt es dem Ring 3 (Userland) Code, den Prozessorschutz zu umgehen, um Ring 0 (Kernel) Daten frei zu lesen und zu schreiben\", so Domas. \"W\u00e4hrend die Hintert\u00fcr normalerweise deaktiviert ist (was die Ausf\u00fchrung von Ring 0 erfordert, um sie zu aktivieren), haben wir festgestellt, dass sie auf einigen Systemen standardm\u00e4\u00dfig aktiviert ist\", so Domas.<\/p>\n

\n

GOD MODE UNLOCKED: hardware backdoors in some x86 CPUshttps:\/\/t.co\/Ph0IAL0Pyw<\/a>
\nWhite paper coming tomorrow. @BlackHatEvents<\/a> pic.twitter.com\/qhZ1vFI7pL<\/a><\/p>\n

\u2014 domas (@xoreaxeaxeax) 9. August 2018<\/a><\/p><\/blockquote>\n