GhostWrite: Novos bugs da CPU T-Head expõem dispositivos a ataques irrestritos

GhostWrite: Novas Falhas de CPU da T-Head Permitem Ataques Ilimitados
Pesquisadores do Centro Helmholtz de Segurança da Informação da CISPA na Alemanha identificaram uma falha arquitetônica nas CPUs XuanTie C910 e C920 RISC-V da empresa chinesa T-Head, que pode permitir ataques de acesso irrestrito aos dispositivos afetados.
A falha, apelidada de GhostWrite, é um bug de CPU incorporado ao hardware, distinto de ataques transitórios ou de canal lateral. Permite que atacantes não privilegiados leiam e escrevam em qualquer parte da memória do computador e controlem dispositivos periféricos, como placas de rede, tornando ineficazes os recursos de segurança da CPU. A falha não tem correção possível sem desativar aproximadamente metade da funcionalidade da CPU.
A CISPA constatou que a falha está nas instruções defeituosas da extensão vetorial do RISC-V ISA, afetando a memória física e não a virtual, o que permite burlar o isolamento de processos. Assim, um invasor pode alterar a memória, contornar segurança e isolamento e vazar dados sensíveis, como senhas. Esses ataques são descritos como totalmente confiáveis, determinísticos e rápidos.
A solução mais eficaz é desabilitar a funcionalidade de vetor, mas isso prejudica o desempenho da CPU, especialmente em tarefas que se beneficiam de processamento paralelo.
Este anúncio segue descobertas semelhantes de falhas em GPUs Adreno da Qualcomm e em processadores AMD, todas com potencial de escalonamento de privilégios ou execução de código. Enquanto a Qualcomm corrigiu as falhas, a AMD anunciou a intenção de fornecer atualizações.
Para mais informações atualizadas e conteúdo exclusivo, siga-nos no Twitter e no LinkedIn. Continue sintonizado no TecMania para se manter informado.