Un equipo de investigación del Centro CISPA Helmholtz de Seguridad de la Información en Alemania ha descubierto una vulnerabilidad en las CPUs RISC-V XuanTie C910 y C920 de T-Head, una empresa de chips china. La vulnerabilidad, denominada GhostWrite, permite a atacantes no privilegiados obtener acceso ilimitado a dispositivos vulnerables.
Esta vulnerabilidad ha sido calificada como un fallo arquitectónico que reside en la CPU, en lugar de un ataque de ejecución lateral. Según los investigadores, este error permite a cualquier atacante, incluso aquellos con acceso limitado, leer y escribir información en cualquier parte de la memoria de un dispositivo afectado, además de controlar dispositivos periféricos como tarjetas de red. Además, GhostWrite hace que las medidas de seguridad de la CPU sean ineficaces y, desafortunadamente, no es posible solucionar este problema sin deshabilitar aproximadamente la mitad de la funcionalidad de la CPU.
El problema fue descubierto en la extensión de vector de la CPU, diseñada para manejar valores de datos más grandes que el conjunto base de instrucciones arquitectónicas RISC-V (ISA). Esta vulnerabilidad permite a las instrucciones defectuosas operar directamente en la memoria física en lugar de la memoria virtual, lo que elude el aislamiento normalmente impuesto por el sistema operativo y el hardware.
Un atacante no privilegiado puede aprovechar esta falla para escribir en cualquier área de la memoria, eludiendo así las características de seguridad y aislamiento para obtener acceso completo y sin restricciones al dispositivo. Esto también puede resultar en la filtración de contenido de la memoria, incluidas contraseñas. Además, este ataque es extremadamente confiable, determinista y puede ejecutarse en microsegundos, lo que lo hace particularmente peligroso.
La solución más efectiva para abordar GhostWrite es deshabilitar por completo la funcionalidad de vector, lo que afecta gravemente el rendimiento y las capacidades de la CPU. Sin embargo, esto mitiga por completo el efecto de la vulnerabilidad, aunque también desactiva las instrucciones de vector en la CPU, lo que impacta significativamente en el rendimiento, especialmente para tareas que requieren procesamiento en paralelo y manejo de grandes conjuntos de datos.
Este descubrimiento es especialmente relevante dado el reciente surgimiento de fallas de seguridad en otros dispositivos informáticos, como las vulnerabilidades encontradas en la GPU Adreno de Qualcomm y los procesadores AMD. Esta serie de hallazgos destaca la importancia crítica de abordar y solucionar problemas de seguridad en los dispositivos informáticos para proteger la integridad y la confidencialidad de la información.
Vía The Hacker News
