Vulnerabilidad en Western Digital (CVE-2022-23005)

Western Digital ha identificado una debilidad en el estándar UFS que podría resultar en una vulnerabilidad de seguridad. Esta vulnerabilidad puede existir en algunos sistemas donde el código ROM de inicio del host implementa la función de inicio UFS para iniciar desde dispositivos de almacenamiento compatibles con UFS. La función de arranque UFS, como se especifica en el estándar UFS, la proporcionan los dispositivos UFS para admitir plataformas que necesitan descargar el cargador de arranque del sistema desde ubicaciones de almacenamiento externas no volátiles. Se han identificado varios escenarios en los que los adversarios pueden desactivar la capacidad de arranque o volver a un código de cargador de arranque antiguo, si el código ROM de arranque del host se implementa incorrectamente. Los implementadores de UFS Host Boot ROM pueden verse afectados por esta vulnerabilidad. Los dispositivos UFS solo se ven afectados cuando están conectados a un host UFS vulnerable y esta vulnerabilidad no los afecta de forma independiente. Cuando está presente, la vulnerabilidad está en la implementación del host UFS y no es una vulnerabilidad en los dispositivos UFS de Western Digital. Western Digital ha proporcionado detalles de la vulnerabilidad al organismo de estándares JEDEC, a múltiples proveedores de procesadores host y proveedores de soluciones de software.