近年来,PC制造行业的一个有趣趋势是在系统单元的所有组件中都安装了LED。 不知何故,出现了一个想法,即外观漂亮的系统单元也可以更快地工作。
格雷厄姆·萨瑟兰 (
Graham Sutherland)试图关闭新技嘉图形卡上的LED,
发现该LED背光灯带来了意外的安全风险。
此漏洞的关键是视频卡驱动程序。 通常,期望驱动程序是一个抽象层,为用户软件提供一个安全接口,用于处理PC硬件组件的关键功能。 取而代之的是,技嘉(Gigabyte)的驱动程序可能只是一个将整个SMBus总线直接打开到用户代码级别的外壳。 这样做是有意为之的,因此,在普通用户的权限下运行的程序可以使用bit-bang自由访问WS2812 led控制器。 结果,在安全层中形成了一个孔,其目的是防止在裸机上执行恶意代码。 蛋糕上的樱桃是检测到的连接到SMBus总线的PIC微控制器,可以对其进行重新编程,从而为黑客提供了操作系统和中央处理器未知的永久存储。
我们强烈建议您阅读原始的Twitter帖子链,因为 它显示了该机制的工作原理,允许您以无辜的LED照明控制器为幌子在PC上安装后门。
Gani01 [公共领域]的主板照片。