VIA C3に隠し機能　一般プロセスでも無制限でメモリやハードウェアへアクセス

　2001年にVIAが発表したx86互換CPU「C3」の「Nehemiah」版に非公表の機能が存在し、これを利用することで特権を得ることができるという脆弱性が発見された（デモや詳細公開しているGitHubリポジトリ、tom's HARDWRE）。

　昨今のCPUには「リングプロテクション」という特権レベル管理機構があるが、この命令を実行することで最高の特権を得ることができ、例えば一般プロセスから無制限にハードウェアやほかのプロセスにアクセスするといったことが可能になるそうだ。

　発表によると、問題のCPUにはx86コアとは別の小型のコアが組み込まれており、レジスタの特定のビットを操作することでこのコアが有効になるという。このコアを有効にして特定の形式でx86命令を与えると、その命令は全てのメモリ保護や特権チェックをバイパスした状態で実行されるという。

　C3はすでに生産終了となっているため今後影響が拡大する可能性は少ないものの、C3を採用しているシステムはまだ現存する可能性があるため注意は必要なようだ。

　スラドのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ

　関連ストーリー：
VIAがx86互換CPUの新製品を発表。中国市場向け 2018年01月25日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 2018年01月04日
VIA、ARM/800MHz、メモリ512MB、2GBのフラッシュメモリ搭載で49ドルのPCを発表 2012年05月24日
VIA、C3プロセッサの新型コアを発表 2003年10月16日
Crusoe並の省電力なモバイルC3 2002年03月17日