Falla de seguridad encontrada en Xilinx Zinc UltraScale + Encrypt Only Secure Boot

Las fallas de seguridad pueden dejar los productos vulnerables y darles a los ingenieros noches de insomnio. Recientemente, se encontró una nueva falla de seguridad en el arranque seguro de cifrado de dispositivos Xilinx Zynq UltraScale + SoC.

Xilinx anunció recientemente que su popular línea de productos, el Xilinx Zynq UltraScale + SoC, tiene una falla de seguridad de hardware en dos partes, una parte de la cual no se puede solucionar. El problema radica en un modo de arranque seguro llamado "Solo cifrar", que es un método de arranque alternativo a la "Raíz de confianza de hardware".

Figura 1. Xilinx Zinc UltraScale + MPSoC. Imagen cortesía de Xilinx.

Parchear problemas de seguridad

Al diseñar productos, la seguridad suele ser un componente crítico, ya que el producto o dispositivo en cuestión puede contener información potencialmente confidencial.

La información confidencial tradicionalmente incluye nombres de usuario, contraseñas e información de tarjeta de crédito. Ahora que la electrónica se está expandiendo a la vida cotidiana, el alcance de la información confidencial se está expandiendo a problemas como el acceso a la cámara web que puede permitir a los atacantes espiar a las personas para ayudarles a comprender cuándo las propiedades están vacías e incluso rastrear objetivos. Además, los micrófonos pueden proporcionar a los atacantes una gran cantidad de información proveniente de conversaciones privadas.

En muchos casos, los problemas de seguridad son del tipo de software que se puede solucionar con una simple actualización o parche. Por ejemplo, la vulnerabilidad Heartbleed que afectó a OpenSSL permitió a los atacantes recuperar grandes cantidades de datos potencialmente privados de un servidor, ya que el método de cifrado no verificó las longitudes de datos solicitadas en el texto de respuesta. En otras palabras, un atacante podría pedirle a un servidor que responda con la palabra "hola" pero afirmar que su tamaño era de 500 letras. Esto daría como resultado que el servidor respondiera con 500 bytes de contenido de su memoria, lo que podría haberse utilizado potencialmente para almacenar contraseñas y otros datos confidenciales.

Desafortunadamente, no todos los problemas están relacionados con el software. En estas situaciones, solucionar el problema puede ser casi imposible.

La falla de seguridad Xilinx ZU +

Cuando un dispositivo se configura en el modo "Solo cifrar", comienza ejecutando el cargador de arranque de primera etapa (FSBL). Este cargador de arranque requiere un parámetro que apunte a la dirección de ejecución, pero el parámetro en sí no está autenticado. Dado que el parámetro no está autenticado, un atacante puede alterar la ubicación de la dirección de ejecución y hacer que el dispositivo se ejecute en direcciones arbitrarias.

La segunda falla que surge es que debido a que los encabezados de partición no están autenticados, un atacante puede manipular el encabezado para que apunte a sí mismo. Como el encabezado de la partición se almacena fuera del chip, un atacante puede inyectar instrucciones válidas en el encabezado de la partición para que se pueda ejecutar un código arbitrario.

Adam Pilkey, de F-Secure, explicó: "Los atacantes que pueden manipular el encabezado de arranque en las primeras etapas del procedimiento de arranque pueden modificar su contenido para ejecutar código arbitrario, evitando así las medidas de seguridad que ofrece el modo 'solo cifrar'. "

Si bien las fallas a menudo se pueden reparar, esta no se puede debido a la naturaleza de la falla. El núcleo del problema radica en el silicio mismo y el área de silicio en particular que tiene el problema es la ROM. Cualquiera que sepa cómo funciona la memoria comprende que la memoria ROM significa Memoria de solo lectura, lo que significa que es imposible cambiar el contenido de esta. La única solución a este error de seguridad es con un nuevo dispositivo de silicio con ROM que se haya actualizado.

Lee mas