
هناك اتجاه مضحك في السنوات الأخيرة في صناعة تصنيع أجهزة الكمبيوتر الشخصي وهو تثبيت المصابيح في جميع مكونات وحدة النظام. بطريقة ما ، نشأت فكرة أن وحدة نظام المظهر اللطيف ستعمل أيضًا بشكل أسرع قليلاً.
عند محاولة إيقاف تشغيل LEDs على بطاقة رسومات Gigabyte الجديدة الخاصة به ،
اكتشف Graham Sutherland أن الإضاءة الخلفية LED هذه تشكل مخاطرة أمنية غير متوقعة.
النقطة الأساسية في مشكلة عدم الحصانة هذه هي برنامج تشغيل بطاقة الفيديو. عادة ، من المتوقع أن يكون برنامج التشغيل عبارة عن طبقة تجريدية تزود برنامج المستخدم بواجهة آمنة للعمل مع الوظائف الهامة لمكونات أجهزة الكمبيوتر. بدلاً من ذلك ، كان برنامج التشغيل من Gigabyte على الأرجح مجرد صدفة تفتح ناقل SMBus بالكامل مباشرةً إلى مستوى رمز المستخدم. تم ذلك عن قصد حتى يتمكن برنامج يعمل بموجب حقوق مستخدم عادي من الوصول بحرية إلى وحدة التحكم في WS2812 باستخدام bit-bang. نتيجة لذلك ، تم تشكيل ثقب في طبقات الأمان ، والغرض منه هو منع تنفيذ التعليمات البرمجية الضارة على المعدن العاري. الكرز على هذه الكعكة هو متحكم PIC المكتشف المتصل بحافلة SMBus ، والتي يمكن إعادة برمجتها ، مما يوفر للمتسلل تخزينًا دائمًا غير معروف لنظام التشغيل والمعالج المركزي.
نحن نوصي بشدة بقراءة سلسلة منشورات Twitter الأصلية يوضح كيفية عمل الآلية ، مما يسمح لك بتثبيت الباب الخلفي على جهاز كمبيوتر تحت ستار وحدة تحكم إضاءة LED الأبرياء.
صورة اللوحة الأم من
Gani01 [المجال العام] .