Un investigador en seguridad acaba de anunciar en la conferencia Black Hat Briefings en Las Vegas que algunas CPU x86 tienen una puerta trasera oculta que permite una escalada de privilegios.
El comando «.byte 0x0f, 0x3f» (en Linux) se supone que no existe, no tiene un nombre y da acceso root», lo que viene siendo un «Modo Dios».
Esta puerta trasera rompe por completo el modelo de anillo de protección de seguridad del sistema operativo, en el que el kernel del sistema operativo se ejecuta en el anillo 0, los controladores de dispositivo se ejecutan en los anillos 1 y 2 y las aplicaciones e interfaces de usuario en el anillo 3. Esta puerta trasera permite saltar del anillo 3 al 0 con un simple comando. Los sistemas de seguridad tradicionales no son efectivos para proteger esta puerta trasera.
Por ahora esta puerta trasera solo se ha encontrado en los chips VIA C3 Nehemiah fabricados en 2003 y utilizados en sistemas embebidos y clientes ligeros, aunque es muy posible que existan puertas traseras ocultas en muchos otros chips.
Lo más curioso es que el investigador, Christopher Domas, descubrió la puerta trasera revisando patentes.