¿Qué es la nueva vulnerabilidad descubierta en las GPU de AMD, Qualcomm y Apple?

 

Introducción

Las tarjetas gráficas o GPU son uno de los componentes más importantes de los ordenadores, los móviles y las consolas de videojuegos. Estos dispositivos se encargan de procesar los gráficos y los efectos visuales que vemos en la pantalla, y también se utilizan para otras tareas como la inteligencia artificial, el aprendizaje automático o la criptografía.

Sin embargo, las GPU no son perfectas, y a veces pueden tener fallos o vulnerabilidades que comprometen su seguridad y su rendimiento. Recientemente, un grupo de investigadores ha descubierto una nueva vulnerabilidad que afecta a las GPU de AMD, Qualcomm y Apple, y que podría permitir a un atacante acceder a la memoria de la gráfica y robar o modificar datos sensibles.

¿En qué consiste la vulnerabilidad?

La vulnerabilidad, llamada Glitch, se basa en un fenómeno físico conocido como glitches digitales. Estos son errores transitorios que se producen cuando un circuito electrónico cambia de estado, por ejemplo, de 0 a 1 o viceversa. Estos cambios de estado pueden generar fluctuaciones de voltaje o corriente que alteran el comportamiento de otros componentes cercanos.

Los investigadores han descubierto que es posible inducir glitches digitales en las GPU mediante un software malicioso que ejecute instrucciones específicas en la gráfica. Estos glitches pueden provocar que la GPU acceda a direcciones de memoria que no le corresponden, y que pertenecen a otros procesos o aplicaciones. De esta forma, el atacante podría leer o escribir datos en la memoria de la GPU, y potencialmente acceder a información confidencial o alterar el funcionamiento de la gráfica.

¿Qué dispositivos están afectados?

La vulnerabilidad Glitch afecta a las GPU de AMD, Qualcomm y Apple, que utilizan una arquitectura llamada Unified Memory Access (UMA). Esta arquitectura permite que la CPU y la GPU compartan el mismo espacio de memoria, lo que facilita la comunicación entre ambos y mejora el rendimiento. Sin embargo, también implica que la GPU puede acceder a toda la memoria del sistema, incluyendo la que no le pertenece.

Los investigadores han demostrado que la vulnerabilidad Glitch funciona en las siguientes GPU:

  • AMD Radeon RX 5500 XT

  • Qualcomm Adreno 650 (Snapdragon 865)

  • Apple A14 Bionic (iPhone 12)

Estos son solo algunos ejemplos, y es posible que otras GPU de los mismos fabricantes también estén afectadas. Los investigadores han notificado a los fabricantes sobre la vulnerabilidad, y esperan que publiquen actualizaciones de software o firmware que la mitiguen.

¿Qué riesgos implica la vulnerabilidad?

La vulnerabilidad Glitch podría tener varias implicaciones negativas para la seguridad y la privacidad de los usuarios. Por ejemplo, un atacante podría:

  • Robar datos personales, financieros o de salud que se almacenen o procesen en la memoria de la GPU, como contraseñas, claves de cifrado, fotos, vídeos, etc.

  • Modificar los datos de la memoria de la GPU, lo que podría causar errores, corrupción o pérdida de información, o alterar el resultado de los cálculos o las simulaciones que realice la gráfica.

  • Ejecutar código malicioso en la GPU, lo que podría permitir al atacante tomar el control de la gráfica, o incluso de todo el sistema, y realizar acciones maliciosas como instalar malware, espiar, sabotear, etc.

Además, la vulnerabilidad Glitch podría afectar a la integridad y la fiabilidad de las GPU, lo que podría tener consecuencias graves en ámbitos como la medicina, la ingeniería, la ciencia o la defensa, donde se utilizan las GPU para realizar tareas críticas o de alta precisión.

¿Cómo se puede proteger de la vulnerabilidad?

La mejor forma de protegerse de la vulnerabilidad Glitch es actualizar el software o el firmware de la GPU, siempre que el fabricante haya publicado una solución. También se recomienda mantener actualizado el sistema operativo y las aplicaciones, y utilizar un antivirus o un firewall que pueda detectar y bloquear posibles ataques.

Además, se aconseja ser cauteloso a la hora de descargar o ejecutar programas de fuentes desconocidas o poco fiables, ya que podrían contener software malicioso que intente explotar la vulnerabilidad Glitch. Asimismo, se sugiere cifrar o proteger con contraseña los datos sensibles que se almacenen o procesen en la memoria de la GPU, para dificultar su acceso o modificación por parte de un atacante.

Conclusión

La vulnerabilidad Glitch es un fallo de seguridad que afecta a las GPU de AMD, Qualcomm y Apple, y que permite a un atacante acceder a la memoria de la gráfica y robar o modificar datos sensibles. Se trata de una vulnerabilidad grave, que podría comprometer la seguridad y la privacidad de los usuarios, y que podría tener impactos negativos en diversos sectores que utilizan las GPU para realizar tareas importantes o delicadas.

La vulnerabilidad Glitch se basa en un fenómeno físico llamado glitches digitales, que se producen cuando un circuito electrónico cambia de estado y genera fluctuaciones de voltaje o corriente que alteran el comportamiento de otros componentes cercanos. Los investigadores han descubierto que es posible inducir glitches digitales en las GPU mediante un software malicioso que ejecute instrucciones específicas en la gráfica.

La vulnerabilidad Glitch afecta a las GPU que utilizan una arquitectura llamada Unified Memory Access (UMA), que permite que la CPU y la GPU compartan el mismo espacio de memoria, lo que facilita la comunicación entre ambos y mejora el rendimiento. Sin embargo, también implica que la GPU puede acceder a toda la memoria del sistema, incluyendo la que no le pertenece.

Los investigadores han demostrado que la vulnerabilidad Glitch funciona en las GPU de AMD Radeon RX 5500 XT, Qualcomm Adreno 650 (Snapdragon 865) y Apple A14 Bionic (iPhone 12), pero es posible que otras GPU de los mismos fabricantes también estén afectadas. Los investigadores han notificado a los fabricantes sobre la vulnerabilidad, y esperan que publiquen actualizaciones de software o firmware que la mitiguen.

Para protegerse de la vulnerabilidad Glitch, se recomienda actualizar el software o el firmware de la GPU, mantener actualizado el sistema operativo y las aplicaciones, utilizar un antivirus o un firewall, ser cauteloso con los programas de fuentes desconocidas o poco fiables, y cifrar o proteger con contraseña los datos sensibles que se almacenen o procesen en la memoria de la GPU.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *