Portada
Hace 5 años | Por ccguy a es.gizmodo.com
Publicado hace 5 años por ccguy a es.gizmodo.com

Descubren un comando secreto que activa el "Modo Dios" en una familia de procesadores x86

 es.gizmodo.com

Un investigador de seguridad ha encontrado una increíble puerta trasera en una familia de procesadores x86 del año 2003. Domas demostró en la conferencia Black Hat que el comando “.byte 0x0f, 0x3f” activa una especie de “Modo Dios” en los chips VIA C3 Nehemiah. Un comando “que se supone que no existe, que no tiene nombre y que te otorga acceso root inmediatamente”. En esencia, esta puerta trasera rompe el sistema de anillos de protección de la arquitectura x86.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.7k 61

Comentarios

ℵiemand

A falta del video, las transparencias están aquí http://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs.pdf

Lo más alucinante es que ejecuta instrucciones RISC una vez que activa su nucleo. Puertas traseras RISC en procesadores x86

V 17
K 130
ccguy
autor

#4 Es impresionante...

V 3
K 46
vaiano

#7 a mi se me ha caído la taza de café cuando lo he leído !!!

V 1
K 13
D

#28 A mi se me acaba de caer el monóculo dentro de la taza de té.

V 4
K 45
f

#38 Yo acabo de derramar mi caja de rapé sobre mi taza de té Darjeeling y luego la propia taza, sobre mi batín de jacquard, sobre mi alfombra persa y sobre mi gato, persa también... Vida esta.

V 2
K 29
inar

#42 Pues yo solo me he hecho popó.

V 0
K 10
a

#4 Por lo menos los procesadores de intel desde el pentium pro (desde 1995) son en realidad procesadores RISC + un decodificador de las instrucciones complejas CISC de x86 a las RISC.

V 6
K 61
maloconocido

#10 y en realidad llevan un ARM debajo tinfoil

V 0
K 6
Overmind

#23 Peor aún: no se ha quedado las llaves, sino que ha dejado un botón escondido para poder abrir la puerta sin las llaves. Así se puede colar no solo el constructor, sino cualquiera que descubra el botón.

V 16
K 128
Kipp

#27 como digan que es poner "iddqd" me meo muy fuerte

V 1
K 15
D

iddqd

V 9
K 74
M

#17 idkfa

V 1
K 9
f

#34 ¿iddt? para el mapa, creo...

V 0
K 6
i

#43 idspispopd

V 0
K 8
pecaminoso

#50 IDCLIP
Jajaja creo que nunca nos vamos a olvidar esas claves.

V 0
K 6
Tontolculo

La seguridad en informática no existe. Si alguien te quiere robar información, lo conseguirá. Es cuestión de tiempo, conocimientos y medios

V 6
K 41
ccguy
autor

#1 El problema aquí es la puerta trasera, no que el sistema no sea infalible.

V 30
K 260
skaworld

#1 #2 La seguridad en el mundo físico tampoco, Si alguien quiere entrarte en casa solo necesita un bulldozer, dinamiteros y un pequeño grupo de mercenarios

V 31
K 264
D

#3 Pero la noticia es que el fabricante de la puerta blindada antirrobos ha fabricado la puerta con un sistema para saltarse el blindaje y entrar tranquilamente.

V 66
K 449
D

#3 Pero seguro que e cabrearía si el contructor de tu casa se quedara las llaves y no se lo dijera a nadie, que quizá las haya usado y no lo sabes ni lo puedes saber. mola, ¿eh?

V 4
K 37
D

#3 Eres un hacker del mundo físico, un hard-hacker. Los otros son soft-hackers.

V 2
K 33
p

#3 Lo que viene siendo el Equipo A.

V 4
K 44
ElPerroDeLosCinco

#1 Nada es absolutamente seguro, ni se pretende que lo sea. Se trata de dedicar un esfuerzo razonable a protegernos de peligros probables y desincentivar a atacantes con mediana capacidad o determinación. A partir de ahí, es todo paranoia.

V 3
K 46
ioxoi

#1 ese es el argumento del miedo y se fundamenta sobre el concepto de comprar seguridad y echarse a dormir no entenderla como proceso continuo, contrariamente hay muchas personas y organizaciones que alcanzan un nivel de seguridad aceptable a lo largo del tiempo, existen conceptos como defensa en profundidad ( no confiar la seguridad a un único elemento), minima exposición y privilegio, etc que nos permiten reducir nuestro riesgo a ser vulnerados.
La seguridad absoluta no existe, pero tenemos buenas herramientas para protegernos aceptablemente.

V 2
K 26
Trigonometrico

#1 Y todos los políticos son corruptos.

V 1
K 18
Capitan_Centollo

#1 Esto no es un simple problema de seguridad informática. Es la constatación empírica de que Intel lleva años colocando puertas traseras a sus procesadores permitiendo que los interesados -que vete tú a saber si no podría ser el propio gobierno estadounidense- puedan realizar espionaje industrial, espionaje a otros países y robo de identidades y datos personales contra cualquier persona, institución o empresa que haya adquirido algo que contenga un procesador de Intel.

Yo me pregunto: si yo me dedicase a fabricar procesadores que el departamento de defensa usano, entre otros, utilizase en alguno de sus sistemas y después descubriesen que tienen puertas traseras, ¿Crees que lo dejarían estar y seguirían haciendo negocios conmigo? ¿Seguirán las instituciones públicas de los países de la Unión Europea comprando CPUs de Intel después de esto? ¿No va siendo hora de que se regulen internacionalmente los estándares de diseño de este tipo de hardware para que sean abiertos y fácilmente auditables, o vamos a seguir regalando el futuro de nuestras naciones a intereses enemigos? -Sí, enemigos, porque cualquiera que se dedique a espiarte no puede ser tu amigo ni tu aliado-.

V 2
K 16
W

#51 En este caso son procesadores de VIA y no de Intel.

V 1
K 21
Capitan_Centollo

#52 Sí, es cierto, mi culpa, di por sentado que siendo arquitectura x86 era Intel quien estaba fabricándolos.

V 0
K 6
D

#52
No se descarta que dichas puertas traseras existan en otros procesadores.
Noticia original: https://www.tomshardware.com/news/x86-hidden-god-mode,37582.html

V 0
K 7
Aokromes

anda que les habria costado poner en los via c3 en lugar de "una familia de procesadores x86".

V 4
K 39
ccguy
autor

#8 Es divulgación, no un paper. Si necesitas precisión mira la conferencia.

V 3
K 38
D

#8 Es una forma de que la gente se mete en la noticia. Si lees VIA C3 no entras, si lees lo otro piensa que quizas los core i3 estan afectados.

V 2
K 21
D
editado

"el comando de Linux “.byte 0x0f, 0x3f” "

Madre mía

#0 gracias por el envío y tal pero no había una fuente más seria?

V 4
K 39
D

#16 Efectivamente, desastroso. Ni es un comando, ni es de Linux, se ha cubierto de gloria el becario..
Dejo aquí más info sobre las instrucciones suplementarias del procesador:
https://en.m.wikipedia.org/wiki/CPUID

V 1
K 17
r

#16 Pues buscando en Google no hay casi nada de info del tema....

V 0
K 8
D

#16 >sudo .byte 0x0f, 0x3

V 0
K 8
Avantasia
editado

Por lo que he leído sobre esto, existe en casi todos los procesadores x86 y otros modelos, es activable, el problema en los vía c3 es que esta activado por defecto, pero es casi tan grave que se pueda habilitar en otros en un momento dado porque puede hacer un ataque persistente realmente resistente a todo.
Edito: acabo de mirar la doc y viene explicado el funcionamiento y alcance: https://github.com/xoreaxeaxeax/rosenbridge/blob/master/README.md

V 4
K 32
kucho

#14 habla de otros c3, no dice mucho mas.

a dia de hoy quien tiene un c3? yo, en el fortigate.

V 0
K 7
Uno_Mas

#26 en mi servidor de casa

V 0
K 9
kucho

#44 echa cuentas, por consumo igual te compensa el cambio, directamente, dejando de lado la potencia.

V 0
K 7
maloconocido

Si esto es lo que han encontrado en hardware del 2003, ¿qué no habrá en el de hoy?

V 2
K 29
Nova6K0

#46 Los de TOR en la mayoría de los casos los pillan porque han cometido errores graves de seguridad, como usar cuentas que aparecen referenciadas en redes sociales, números de cuenta que usan cuando no están con TOR. Y luego por fallos de seguridad del Runtime de Java y sobre todo de Adobe Flash Player que la NSA lo echará de menos cuando desaparezca en 2020.

Luego hay ataques más complejos como el ataque de correlación de tráfico y análisis de tráfico (por ejemplo un error enorme usar TOR y un navegador no TOR a la vez) o un ataque de intersección que ocurre cuando se sigue el mismo patrón a lo largo del tiempo.

Salu2

V 2
K 24
PacoJones

Esto me recuerda a una escena de la película Juegos de guerra donde le dicen al prota que los programadores siempre dejan una puerta trasera, que la busque, o algo así.

V 1
K 19
D

LA CULPA ES DEL EFECTO LLAMADA DE ZAPATERO.

V 15
K 19
D

#5 llamada del sistema, al menos

V 2
K 19
Candidatas
35
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
6
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
18
meneos
tecnología El engaño de la Inteligencia Artificial: Cómo las compañías nos están engañando [ENG]
jonolulu

VIA C3, con una cuota de mercado irrelevante

V 1
K 16
D

#9 de ordenadores irrelevante, de sistemas multimedia y routers algo más relevante.

V 6
K 65
p

#13 algunos proveedores de servidores dedicados de bajo coste usan también procesador y chipset VIA.

Lo de cuota irrelevante es relativo. No es lo mismo un 0.01% de 10 máquinas, que de 100 millones.

V 2
K 22
kumo

#9 Pues las placas VIA Epia salían con ese procesador y eran de las más vendidas de su nicho, siendo placas industriales tenían muchas aplicaciones. A lo mejor no es en cuántos sistemas han sido instalados, sino en qué sistemas han sido instalados...

No todo es la cuota de mercado.

V 7
K 73
Wayfarer

#15 Pues si las han instalado en sistemas industriales de control, puedes dar por hecho que hay alguna agencia de inteligencia detrás del asunto.

¿Os acordáis del Stuxnet? tinfoil
https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet

V 5
K 44
anv

#9 Lo preocupante del asunto es que si un fabricante hizo esto... Es probable que otros también lo estén haciendo por el mismo motivo (sea cual sea ese motivo)

V 9
K 88
maloconocido

#9 la cuota de mercado asegura que los demás fabricantes no lo hacen?

V 0
K 6
D

Back door tienen, si no como es que están pillando a gente que usa Tor para ocultarse. Es una auténtica incompetencia tener procesadores fabricados por paises extranjeros pero Europa es así. Como los chinos, que regalan sus móviles con troyanos dentro, y europa tan contenta.

V 1
K 16
Black_Diamond

#41 los de tor se pillan por otros medios. Básicamente, haciendo seguimiento de cookies.

V 0
K 10
D

Curioso, una puerta trasera en un procesador de nombre Nehemiah personaje bíblico q reconstruyó la muralla de Jerusalén

V 2
K 12
Nova6K0
editado

Es decir ¿encuentran una "puerta trasera" viendo que había una patente que permitía esta "puerta trasera" con escalada de privilegios? Ahora dirán que es casual, claro...

Salu2

V 0
K 10
D

Me mosquea un detalle: dice que en la mayoría de procesadores de VIA está desactivado, pero (y este es el problema), con "desactivado" se refiere a que sólo se puede ejecutar desde el anillo 0.

El problema es que si tienes un sistema operativo virtualizado, y puede activar esto desde el anillo 0, puede escapar de la máquina virtual. Entiendo que en este caso concreto no se puede porque ese procesador no tiene capacidades de virtualización (VT-x, o AMD-V), pero si existe algo similar en otros procesadores que sí las tengan...

V 0
K 10
e

Señores, alguien se piensa a dia de hoy que los fabricantes de procesadores son libres de fabricar lo que quieran. un procesador guia misiles, hace volar caza bombarderos, contorla radares, sumarinos portaaviones controla centrales nucleares....,¿Sigo? podriamos decir que si quitas ahoramismo todo los procesadores al armamento no disparaba ni una pistolilla. Claro que esto esta controlado por los gobiernos, es que si un fabricante se negase combiarian magicamnete a su presidente o a quien fuese falta. ¿Quien dicta lo que es legal o no?¿Por que los algoritmos de encriptacion se consideran armamento? ¿Por que se prohibe vender micros a ciertos paises?
Cuando un gobierno habla de seguridad se refiere a "su" seguridad, poder obtener datos de otros se considera "inteligencia".

V 0
K 9
Andresanchez_

De siempre ha sido un clasico que los programadores hiciesen sus puertas traseras

V 0
K 6
D

Yo kese, no soi 100tifiko

V 1
K 6
anderixo

Te llaman a filas en el baño,
no veo desertores,
hay cola de voluntarios.

De prisa, de prisa,
saca la visa.
El último timo
de la fila.

En modo Dios,
en modo legendario.
Chuleas al camello,
chuleas al dromedario.

La kriptonita
nunca te detendrá,
tú tienes el poder
supermandibular.
Por que vas en...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.
Oh, oh, oh...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.
Oh, oh, oh...

Te llaman a filas en el baño,
no veo desertores,
hay cola de voluntarios.

De prisa, de prisa,
saca la visa.
El último timo
de la fila.

En modo Dios,
en modo legendario.
Chuleas al camello,
chuleas al dromedario.

La kriptonita
nunca te detendrá,
tú tienes el poder
supermandibular.
Por que vas en...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.
Oh, oh, oh...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.
Oh, oh, oh...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.
Oh, oh, oh...

Modo Dios,
modo Dios.
Te las metes
de dos en dos.
Modo Dios,
modo Dios.

Oh, oh, oh...
Oh, oh, oh...
Oh, oh, oh...
Oh, oh... ¡Modo Dios

V 2
K 3