Tren lucu dalam beberapa tahun terakhir di industri manufaktur PC adalah pemasangan LED di semua komponen unit sistem. Entah bagaimana, muncul ide bahwa unit sistem yang tampak keren juga akan bekerja sedikit lebih cepat.
Mencoba mematikan LED pada kartu grafis Gigabyte barunya,
Graham Sutherland menemukan bahwa lampu latar LED ini menimbulkan risiko keamanan yang tidak terduga.
Titik kunci dalam kerentanan ini adalah driver kartu video. Biasanya, diharapkan bahwa driver adalah lapisan abstraksi yang menyediakan perangkat lunak pengguna dengan antarmuka yang aman untuk bekerja dengan fungsi-fungsi penting dari komponen perangkat keras PC. Sebaliknya, pengemudi dari Gigabyte lebih cenderung hanya sebuah shell yang membuka seluruh bus SMBus langsung ke tingkat kode pengguna. Ini dilakukan dengan sengaja sehingga program yang berjalan di bawah hak pengguna biasa dapat dengan bebas mengakses pengontrol yang dipimpin WS2812 menggunakan bit-bang. Akibatnya, sebuah lubang terbentuk di lapisan keamanan, yang tujuannya adalah untuk mencegah eksekusi kode berbahaya pada logam kosong. Ceri pada kue ini adalah mikrokontroler PIC terdeteksi yang terhubung ke bus SMBus, yang dapat diprogram ulang, memberikan hacker dengan penyimpanan permanen yang tidak diketahui oleh sistem operasi dan prosesor pusat.
Kami sangat merekomendasikan membaca rantai pos Twitter asli, sebagai itu menunjukkan bagaimana mekanisme bekerja, memungkinkan Anda untuk menginstal pintu belakang pada PC dengan kedok pengontrol pencahayaan LED yang tidak bersalah.
Foto motherboard dari
Gani01 [Domain publik] .