Una vulnerabilidad de seguridad en los procesadores Arm Cortex-X925, Neoverse V3 y modelos antiguos permite a un atacante escalar privilegios y acceder a datos protegidos del sistema. La compañía conocía el fallo desde hace doce meses, pero retrasó su divulgación para no interrumpir la producción de chips. El parche ya está listo, pero millones de dispositivos en circulación no lo recibirán nunca.
El fallo afecta a la memoria caché y permite saltarse el kernel 🛡️
La vulnerabilidad, identificada como CVE-2024-XXXX, explota una debilidad en el sistema de gestión de memoria de las unidades de predicción de saltos. Un atacante local con acceso limitado puede ejecutar código malicioso que corrompa la caché L2 y acceda a regiones de memoria restringidas del kernel. Arm recomienda actualizar el firmware, pero los fabricantes de móviles de gama media y baja rara vez distribuyen parches de seguridad más allá de dos años. Los chips Neoverse, usados en servidores, sí recibirán la corrección.
Tu móvil nuevo ya nació obsoleto, pero no te preocupes 😅
La buena noticia es que puedes seguir viendo memes y usando TikTok sin que nadie robe tus datos. La mala es que, si algún ciberdelincuente se entera de que tu flamante terminal lleva un chip Cortex sin parche, podrá leer tus contraseñas mientras tomas un café. Pero oye, Arm ya vendió los diseños, los fabricantes ya cobraron y tú ya pagaste. Lo importante es que la producción no se detuvo. La seguridad, eso ya se verá.