Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Sicherheitsforscher Christopher Domas hat eine gravierende Sicherheitslücke in alten Via C3 x86-Prozessoren entdeckt. Mit einem nur vier Byte langem Befehl lässt sich von der Nutzerebene direkt auf den Kernel des Betriebssystems zugreifen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Das ist Hingabe für eine mittlerweile so unwichtige Sache!

QUOTE=PCGH-Redaktion;9457762]Zunächst fand er Patent US8341419, dass den von Domas durchgeführten Sprung erwähnte.[/QUOTE]

Da kommt nur ein "S" hin.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Das ist bestimmt sowas wie ne alte "Geheimdienst" Hintertür....
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Sicher eine respektable Tüftelarbeit.
Jedoch dürfte die praktische Relevanz begrenzt sein, denn es sind
a) wohl kaum noch damals schon exotische C3-CPUs im Einsatz und da VIA hier eine eigene Architektur entwickelt hatte, stehen die Chancen gut, dass
b) weder in Intel- noch AMD-CPUs solche groben Designfehler in Form einer trivialen Hintertür enthalten.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Wobei Intel mit der ME etwas ähnliches in den eigenen CPUs hat.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Ja wer weiß was jemand in 10-20 Jahren über die heutigen Prozessoren herausfindet..

Das einzige was wir aus dem Fund lernen ist das nichts sicher ist und wir nur hoffen können das solche Hintertüren nicht mit Absicht drin und Dokumentiert sind.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Wenn ich mich recht entsinne waren die C3 Prozis weltweit hauptsächlich in Embedded Systemen sehr beliebt, würde mich nicht wundern, wenn ein Großteil dieser Systeme auch heute noch für Strom, Telefon, Mobilfunk usw. zuständig wären. In China laufen die Cyrix III wahrscheinlich auch heute noch in Desktops und Servern....
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

troppa schrieb:
würde mich nicht wundern, wenn ein Großteil dieser Systeme auch heute noch für Strom, Telefon, Mobilfunk usw. zuständig wären.
Zum Vergrößern anklicken....
Und schonn muss man erst einnal physikalischen Zugriff auf das System erhalten, um die Sicherheitslücke auch irgendwie ausnutzen zu können.

Vieleicht sollte ich man nachsehen, wie ich auf den Thin Clients in der Firma überhaupt eine Konsole geöffnet bekomme. Das mag als Admnin durchaus möglich sein, als normaler User kann ich dort noch nicht einmal neue Verbindungen konfigurieren.

Und was macht das Admin dann "sinnvolles" damit? Was läuft denn auf einem Thin Client außer einer Oberfläche zur Verwaltung der Terminal Zugriffe und dem RDP/VNC-Client selber? Da ich als Admin die Passwörter für die Einrichtung der vorkonfigurierten Verbindungen sowieso kenne, brauche ich die nicht aus dem Ram auszulesen.

Bliebe also ein Keylogger o.Ä., den ich u.U. auch mit Admin-Rechten sonst auf dem dort laufenden OS nicht installieren kann.

Ich warte schon auf die erste Sicherheitslücke in einem MOS 6510, Z80 oder SC-61860. Wobei es für letzteren kein Multitaskig-OS gibt, aber mittlerweile fühle ich mich selbst auf meinem Pocket Computer schon unsicher und überwacht.

DKK007 schrieb:
Wobei Intel mit der ME etwas ähnliches in den eigenen CPUs hat.
Zum Vergrößern anklicken....
Weshalb das Geld und die Zeit für Forschungen dort viel besser aufgehoben wäre wie bei Uralt-CPUs.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

MTMnet schrieb:
Das ist bestimmt sowas wie ne alte "Geheimdienst" Hintertür....
Zum Vergrößern anklicken....

Wohl eher noch eine aktuelle Hintertür... entziehen kann man sich der Spionage ohnehin nicht mehr.

Viele Grüße an den Verfassungsschutz und den Bundesnachrichtendienst! :D
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

docdent schrieb:
b) weder in Intel- noch AMD-CPUs solche groben Designfehler in Form einer trivialen Hintertür enthalten.
Zum Vergrößern anklicken....

cht47 schrieb:
Ja wer weiß was jemand in 10-20 Jahren über die heutigen Prozessoren herausfindet..
Zum Vergrößern anklicken....


Die spannenderen Sandsifter-Resultate kommen… | Forum - heise online

pn schrieb:
Die spannenderen Sandsifter-Resultate kommen wohl erst noch...

jedenfalls war in den Veröffentlichungen zu Sandsifter davon die Rede, dass auch Fehler in gegenwärtig relevanten x86-CPUs gefunden und an die Hersteller gemeldet, aber noch nicht veröffentlicht wurden.
Zum Vergrößern anklicken....

Mal sehen...
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

country schrieb:
Wann kommt der Fix über das Betriebssystem? :ugly:;)
Zum Vergrößern anklicken....
Gibt es doch schon. Quasi alle embedded Systeme mit C3 werden mit Linux laufen und dafür hat der nette Herr ja direkt den Fix mitgeliefert.
Ob die Dinger anständig gewartet werden ist wiederum eine ganz andere Frage.
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

docdent schrieb:
Sicher eine respektable Tüftelarbeit.
Jedoch dürfte die praktische Relevanz begrenzt sein, denn es sind
a) wohl kaum noch damals schon exotische C3-CPUs im Einsatz und da VIA hier eine eigene Architektur entwickelt hatte, stehen die Chancen gut, dass
b) weder in Intel- noch AMD-CPUs solche groben Designfehler in Form einer trivialen Hintertür enthalten.
Zum Vergrößern anklicken....
Woher weißt du, dass sich in aktuellen Intel und AMD CPUs keine versteckte Risc-Kerne befinden? Bist einer der Ingenieure?
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Krabonq schrieb:
Das ist Hingabe für eine mittlerweile so unwichtige Sache!

PCGH-Redaktion schrieb:
Zunächst fand er Patent US8341419, dass den von Domas durchgeführten Sprung erwähnte.
Zum Vergrößern anklicken....

Da kommt nur ein "S" hin.
Zum Vergrößern anklicken....

Wenn wir schon dabei sind:
PCGH-Redaktion schrieb:
[...]dank diesem zusätzlichen Kern[...]
Zum Vergrößern anklicken....

Der Dativ ist dem Genitiv sein Tod ;)
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Kein Problem, nachdem ich zufällig beim putzen die Tastenkombination für das verlassen des embedded Bereich heraus gefunden habe, weiß ich dass da in der Anlage ein Intel Celeron mit gechillten 1000MHz läuft, den seine einzige Aufgabe es ist, Fühler auszuwerten, und Pneumatik zu schalten. Wofür er dafür 512MB RAM brauch, sowie 2x 80GB HDDs, weiß wohl nur der Hersteller. Und falls es euch interessiert, es ist eine VIA OnBoard Grafik. :ugly:
 
AW: Sicherheitslücke: Hacker findet "God Mode" in alten x86-Prozessoren

Kubiac schrieb:
Woher weißt du, dass sich in aktuellen Intel und AMD CPUs keine versteckte Risc-Kerne befinden? Bist einer der Ingenieure?
Zum Vergrößern anklicken....

Er hat gesagt, die Chancen stehen gut. Um zu wissen, dass AMD und Intel bei der Prozessorentwiklung etwas mehr Erfahrung haben als Via damals, muss er kein Entwickler sein. Ich muss auch kein Ingenieur sein und auch nicht bei BMW arbeiten, um dir zu sagen, dass die Chancen gut stehen, dass BMW's neuestes Mittelklasse-Modell vermutlich besser Technik hat, als ein Trabbi...
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
785
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD
2 3
Antworten
41
Aufrufe
3K
empy
E
PCGH-Redaktion
News Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Antworten
1
Aufrufe
511
DaXXes
DaXXes
PCGH-Redaktion
Exploit bei PS4 und PS5: Sony kann Problem mit PS2-Emulator laut Hacker nicht lösen
Antworten
2
Aufrufe
775
rouki999
R
Oben Unten
Zurück