반응형
- https://www.techpowerup.com/246764/via-c3-processors-compromised-by-a-simple-shell-command
- https://www.tomshardware.com/news/x86-hidden-god-mode,37582.html
VIA C3 프로세서는 데스크톱 보다는 키오스크, 디지털 사이니지, 티켓 벤딩 머신 등에 주로 쓰이는 제품인데요, Black Hat 2018에서 보안 연구원인 크리스토퍼 도마스(Christopher Domas)씨가 VIA C3 'Nehemiah' 프로세서를 리눅스에서 손쉽게 ROOT 권한에 액세스하는 방법을 발견했다고 합니다.
사용자 모드의 Linux CLI에서 ".byte 0x0f, 0x3f" 키를 입력하기만 하면 가능했다고 하며, 이는 AMD나 Intel에도 비슷한 기능을 가진 쉐도우 코어와 비슷한 역할(부팅, 작동, X86 키 저장 등)을 하는 C7의 RISC 프로세서의 취약점을 이용한 것이라고 합니다.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| 28코어 HEDT+ 플랫폼을 이끌 Intel X599 칩셋 (0) | 2018.08.14 |
|---|---|
| Intel, 윈도7 호환되는 H310 칩셋 리비전 (0) | 2018.08.10 |
| ASRock의 지원 페이지에서 Z390 머더보드 확인 (0) | 2018.08.10 |