Un equipo de investigadores del Centro Helmholtz para la Seguridad de la Informaci\u00f3n CISPA en Alemania ha descubierto un error arquitect\u00f3nico que afecta a los chips XuanTie C910 y C920 de la empresa china T-Head. CPU RISC-V<\/a> que podr\u00eda permitir a los atacantes obtener acceso sin restricciones a dispositivos susceptibles.<\/p>\n La vulnerabilidad ha recibido el nombre en c\u00f3digo de GhostWrite y se ha descrito como un error directo de la CPU integrado en el hardware, en lugar de un ataque de ejecuci\u00f3n transitoria o de canal lateral.<\/p>\n “Esta vulnerabilidad permite a atacantes sin privilegios, incluso aquellos con acceso limitado, leer y escribir cualquier parte de la memoria del ordenador y controlar dispositivos perif\u00e9ricos como tarjetas de red”, dijeron los investigadores. dicho<\/a>“GhostWrite hace que las funciones de seguridad de la CPU sean ineficaces y no se puede solucionar sin deshabilitar aproximadamente la mitad de la funcionalidad de la CPU”.<\/p>\n CISPA descubri\u00f3 que la CPU tiene instrucciones defectuosas en su extensi\u00f3n vectorial, un complemento del RISC-V ISA dise\u00f1ado para manejar valores de datos m\u00e1s grandes que la arquitectura del conjunto de instrucciones (ISA) base.<\/p>\n Estas instrucciones defectuosas, que seg\u00fan los investigadores operan directamente en la memoria f\u00edsica en lugar de en la memoria virtual, podr\u00edan eludir el aislamiento del proceso que normalmente aplican el sistema operativo y el hardware.<\/p>\n Como resultado, un atacante sin privilegios podr\u00eda utilizar esta vulnerabilidad para escribir en cualquier ubicaci\u00f3n de la memoria y eludir las funciones de seguridad y aislamiento para obtener acceso total y sin restricciones al dispositivo. Tambi\u00e9n podr\u00eda filtrar cualquier contenido de la memoria de una m\u00e1quina, incluidas las contrase\u00f1as.<\/p>\n “El ataque es 100% confiable, determinista y se ejecuta en tan solo microsegundos”, afirmaron los investigadores. “Ni siquiera las medidas de seguridad como la contenedorizaci\u00f3n de Docker o el sandboxing pueden detener este ataque. Adem\u00e1s, el atacante puede secuestrar dispositivos de hardware que utilizan entrada\/salida mapeada en memoria (MMIO), lo que le permite enviar cualquier comando a estos dispositivos”.<\/p>\n La contramedida m\u00e1s efectiva para GhostWrite es deshabilitar toda la funcionalidad vectorial, lo que, sin embargo, afecta gravemente el rendimiento y las capacidades de la CPU, ya que desactiva aproximadamente el 50% del conjunto de instrucciones.<\/p>\n “Por suerte, las instrucciones vulnerables se encuentran en la extensi\u00f3n vectorial, que puede ser desactivada por el sistema operativo”, se\u00f1alaron los investigadores. “Esto mitiga por completo GhostWrite, pero tambi\u00e9n desactiva por completo las instrucciones vectoriales en la CPU”.<\/p>\n “Deshabilitar la extensi\u00f3n vectorial reduce significativamente el rendimiento de la CPU, especialmente para tareas que se benefician del procesamiento en paralelo y el manejo de grandes conjuntos de datos. Las aplicaciones que dependen en gran medida de estas funciones pueden experimentar un rendimiento m\u00e1s lento o una funcionalidad reducida”.<\/p>\n La revelaci\u00f3n llega cuando el Equipo Rojo de Android en Google revel\u00f3<\/a> M\u00e1s de nueve fallas en la GPU Adreno de Qualcomm que podr\u00edan permitir que un atacante con acceso local a un dispositivo logre una escalada de privilegios y ejecuci\u00f3n de c\u00f3digo a nivel de kernel. Las debilidades ya fueron corregidas por el fabricante de chipsets.<\/p>\n Tambi\u00e9n se desprende del descubrimiento de un nuevo Fallo de seguridad en procesadores AMD<\/a> que podr\u00eda ser potencialmente explotado por un atacante con acceso al kernel (tambi\u00e9n conocido como Ring-0) para elevar privilegios y modificar la configuraci\u00f3n del Modo de administraci\u00f3n del sistema (SMM o Ring-2) incluso cuando el bloqueo de SMM est\u00e1 habilitado.<\/p>\n Doblado Fregadero cerrado<\/a> por IOActive (tambi\u00e9n conocida como CVE-2023-31315, puntuaci\u00f3n CVSS: 7,5), se dice que la vulnerabilidad tiene permaneci\u00f3 sin detectar<\/a> Durante casi dos d\u00e9cadas, el acceso a los niveles de privilegio m\u00e1s altos de una computadora permite desactivar funciones de seguridad e instalar malware persistente que puede pasar pr\u00e1cticamente desapercibido.<\/p>\n En declaraciones a WIRED, la empresa dicho<\/a> La \u00fanica forma de remediar una infecci\u00f3n ser\u00eda conectarse f\u00edsicamente a las CPU mediante una herramienta basada en hardware conocida como programador SPI Flash y escanear la memoria en busca de malware instalado mediante SinkClose.<\/p>\n “Una validaci\u00f3n incorrecta en un registro espec\u00edfico del modelo (MSR) podr\u00eda permitir que un programa malicioso con acceso a ring0 modifique la configuraci\u00f3n de SMM mientras el bloqueo de SMI est\u00e1 habilitado, lo que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario”, AMD anotado<\/a> en un aviso, indicando que tiene la intenci\u00f3n de publicar actualizaciones para los fabricantes de equipos originales (OEM) para mitigar el problema.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/GhostWrite-Nuevos-errores-en-la-CPU-T-Head-exponen-los-dispositivos.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n