Portál AbcLinuxu, 13. května 2025 01:07

Eskalace práv pomocí SMM

Screenshot zobrazující eskalaci práv v Linuxu pomocí SMM (System Management Mode) zveřejněný na Twitteru vyvolal na Redditu bouřlivou diskusi. Problému se věnuje také Matthew Garrett (mjg59) v příspěvku This is not the UEFI backdoor you are looking for na svém blogu. O příspěvku se na Redditu opět diskutuje. SMM je vlastnost x86 procesorů umožňující přerušit činnost operačního systému, spustit program umístěný v před operačním systémem skryté paměti (firmware) a následně předat řízení zpět operačnímu systému. Ten se samozřejmě nedoví, že program například našel v paměti hodnotu uid a změnil ji na 0.

28.5.2015 08:14 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.5.2015 10:14 myself
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Odpovědět | Sbalit | Link | Blokovat | Admin
related: Mravný úpadok architektúry
28.5.2015 10:36 Ja
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
a určitě by šlo taky přeprogramovat firmware disku tak, aby vyhledával soubor /etc/passwd a všechny uid přepisoval na 0
28.5.2015 11:01 j
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Proc tak slozite ... bohate by stacilo, aby to delal "virtualne" a na zadost. Tzn, na disku samotnym by bylo vse koser, ale na zadost by proste disk zacal vracet za pochodu modifikovana data.
28.5.2015 11:07 Petrer Fodrek
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
i80186 som videl

a ukazal som ju 207 ks studentov tento rok

Sice v ramci SoC http://images.vnsky.com/upfile/pdf/2013020904/df9360e0-5421-4ce1-9b43-7f6bd1c90a8f.pdf

a pretaktovaneho v ramci tejto karty http://www.artisantg.com/info/PDF__4143535F53423231345F5365726965735F4D616E75616C.pdf

ale videli ju...
28.5.2015 15:34 crusoe
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Skuste po sebe precitat co ste napisal,sekundu pockat porozmyslat a potom to skuste napisat znovu . Chudaci studenti ...
28.5.2015 18:30 Radovan
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Se nevytahuj. Někde tady mám zahrabanou desku ze starého harddisku, na které je buď 80186 nebo 80188, nejsem si po letech jistý co přesně.
29.5.2015 10:58 koudy
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Hysterka a Prielom, zatlačil jsem slzičku nostalgie.. :)
29.5.2015 02:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Odpovědět | Sbalit | Link | Blokovat | Admin

Připomnělo mi to https://youtu.be/k7MEYMFN54o, kde ukazují taky moc pěkné zneužití SMM. :-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.