சி 3 வழியாக செயலிகளை எளிய ஷெல் கட்டளை மூலம் மீறலாம்

விஐஏ சி 3 செயலிகள் டெஸ்க்டாப் பிசியின் சந்தைப் பங்கின் அற்பமான தொகையாக இருக்கலாம், மேலும் அவற்றின் உற்பத்தியாளர்கள் டிஜிட்டல் சிக்னேஜ் சாவடிகள், தகவல் சாவடிகள், டிக்கெட் வழங்கும் இயந்திரங்கள், ஏடிஎம்கள் போன்ற முன் கூடியிருந்த சாதனங்களில் மட்டுமே சிப்பை சந்தைப்படுத்துகிறார்கள்.. (அவர்களுக்கு அதிக செயலாக்க சக்தி தேவையில்லை).

VIA C3 CPU கணினியில் லினக்ஸில் ரூட் சலுகைகளை அணுகுவது மிகவும் எளிது

பிளாக் ஹாட் 2018 மாநாட்டில், பாதுகாப்பு ஆராய்ச்சியாளர் கிறிஸ்டோபர் டோமாஸ், விஐஏ சி 3 “நெகேமியா” செயலிகளைக் கொண்ட கணினியில் லினக்ஸில் ரூட் சலுகைகளை அணுகுவது அபத்தமானது என்று கண்டறிந்தார். பயனர் பயன்முறையில் எந்த லினக்ஸ் சி.எல்.ஐ-யிலும் ". பைட் 0x0f, 0x3f" (மேற்கோள்கள் இல்லாமல்) தட்டச்சு செய்து, வோய்லா! நீங்கள் இப்போது அந்த அமைப்பின் மூல பயனராக இருக்கிறீர்கள். ”

டோமாஸ் இதை தனது சொந்த iddqd ("டூம்" இல் "கடவுள் பயன்முறை" க்கான ஏமாற்று குறியீடு) என்று அழைக்கிறார். செயலியின் சொந்த வடிவமைப்பாளர்களால் வைக்கப்பட்டிருக்கும் இந்த கதவு, இயக்க முறைமையின் வளைய அடிப்படையிலான சலுகை அமைப்பை முற்றிலுமாக உடைத்து, பயனர்களையும் பயன்பாடுகளையும் ரிங் -2 (மற்றும் அதற்கு மேற்பட்ட) பயனர் இடத்திலிருந்து வளையம் 0 (ரூட்). இது ஒரு நிழல்-கோரின் சுரண்டலாகும், இது R7C செயலி C7 க்குள் மறைக்கப்பட்டுள்ளது, இது x86 கோர்களின் தொடக்க, செயல்பாடு மற்றும் முக்கிய சேமிப்பை நிர்வகிக்கிறது. இன்டெல் மற்றும் ஏஎம்டியும் இதே போன்ற செயல்பாடுகளைக் கொண்ட நிழல்-கோர்களைக் கொண்டுள்ளன.

ஒரு விஐஏ சி 3 செயலியின் கீழ் லினக்ஸில் ரூட் பயனராக இருப்பது எவ்வளவு எளிதானது, இந்த வகையான சில்லுகளுடன் வரும் கணினிகளைக் கையாளுவது எவ்வளவு பாதிக்கப்படக்கூடியது என்பதை நிரூபிக்கிறது, சவால் முதலில் அதை இயக்கும் இயந்திரங்கள் மற்றும் கணினிகளை அணுக வேண்டும், அது மற்றொரு வரலாறு.

டெக்பவர்அப் எழுத்துரு