[devel] [OT] Хостовый root доступ из любого непривилегированного процесса на современных Intel CPU
Alexey V. Vissarionov
gremlin на altlinux.org
Ср Фев 20 16:42:36 MSK 2019
On 2019-02-20 13:40:11 +0300, Andrey Savchenko wrote:
> https://hackaday.com/2019/02/03/unlocking-god-mode-on-x86-processors/
> Суть в том, что в большинстве современных CPU Intel есть вторичное
> RISC ядро, имеющее полный доступ к памяти машины. В то же время
> любой процесс может исполнять на нём свой код с помощью
> недокументированной инструкцией CPU, которую исследователи
> и нашли.
> Спасает только то, что на многих (но не всех!) железках этот
> бит MSR по-умолчанию снят и для его изменения нужен root-доступ.
2019 год. Хищные розовые звери обратили внимание на регистр с очень
характерным названием "Machine State Register".
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel