Pre-silicon / post-silicon: Test access to shared systems resources (memory ranges, control registers, etc.) from untrusted software to verify that the assets are not incorrectly exposed to untrusted agents. Note that access to shared resources can be dynamically allowed or revoked based on system flows. Security testing should cover such dynamic shared resource allocation and access control modification flows.
CWE-1189 Base Estable
Improper Isolation of Shared Resources on System-on-a-Chip (SoC)
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
Definición
What is CWE-1189?
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
Modern SoCs pack many features but have a limited number of physical connections (pins). To overcome this, they use a technique called pin multiplexing, where a single pin can be configured for different functions at different times. Similarly, internal resources like memory buses or hardware accelerators are often shared across the chip. When these shared resources aren't rigorously isolated, an untrusted agent (like a low-privilege app or peripheral) can potentially access or interfere with resources reserved for trusted system functions, leading to data leaks or system compromise.
For developers, this means security cannot rely solely on software boundaries; hardware-level isolation mechanisms must be correctly configured and audited. Managing these low-level configurations at scale across an entire product fleet is challenging. An ASPM platform like Plexicus can help by detecting such insecure hardware/software interactions and providing prioritized, actionable insights for remediation across your entire application stack.
Impacto en el mundo real
Real-world CVEs caused by CWE-1189
-
Processor has improper isolation of shared resources allowing for information disclosure.
-
Baseboard Management Controller (BMC) device implements Advanced High-performance Bus (AHB) bridges that do not require authentication for arbitrary read and write access to the BMC's physical address space from the host, and possibly the network [REF-1138].
Cómo lo explotan los atacantes
Ruta del atacante paso a paso
- 1
Identifica una ruta de código que maneje entrada no confiable sin validación.
- 2
Crea un payload que ejercite el comportamiento inseguro — inyección, traversal, overflow o abuso de lógica.
- 3
Envía el payload a través de una solicitud normal y observa la reacción de la aplicación.
- 4
Itera hasta que la respuesta filtre datos, ejecute código del atacante o escale privilegios.
Ejemplo de código vulnerable
Vulnerable pseudo
MITRE no ha publicado un ejemplo de código para esta CWE. El patrón siguiente es ilustrativo — consulta Recursos para referencias canónicas.
// Example pattern — see MITRE for the canonical references.
function handleRequest(input) {
// Untrusted input flows directly into the sensitive sink.
return executeUnsafe(input);
} Ejemplo de código seguro
Secure pseudo
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
const safe = validateAndEscape(input);
return executeWithGuards(safe);
} What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Lista de prevención
How to prevent CWE-1189
- Architecture and Design When sharing resources, avoid mixing agents of varying trust levels. Untrusted agents should not share resources with trusted agents.
Señales de detección
How to detect CWE-1189
Plexicus detecta automáticamente CWE-1189 y abre un PR de corrección en menos de 60 segundos.
Codex Remedium escanea cada commit, identifica esta debilidad concreta y entrega un pull request listo para revisión con el parche. Sin tickets. Sin traspasos.
Preguntas frecuentes ¿Qué es CWE-1189?
¿Qué gravedad tiene CWE-1189?
¿Qué lenguajes o plataformas se ven afectados por CWE-1189?
¿Cómo puedo prevenir CWE-1189?
¿Cómo detecta y corrige Plexicus CWE-1189?
¿Dónde puedo aprender más sobre CWE-1189?
Frequently asked questions
¿Qué es CWE-1189?
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
¿Qué gravedad tiene CWE-1189?
MITRE no ha publicado una calificación de probabilidad de explotación para esta debilidad. Trátala como de impacto medio hasta que tu modelo de amenazas demuestre lo contrario.
¿Qué lenguajes o plataformas se ven afectados por CWE-1189?
MITRE lists the following affected platforms: System on Chip.
¿Cómo puedo prevenir CWE-1189?
When sharing resources, avoid mixing agents of varying trust levels. Untrusted agents should not share resources with trusted agents.
¿Cómo detecta y corrige Plexicus CWE-1189?
El motor SAST de Plexicus detecta la firma de flujo de datos para CWE-1189 en cada commit. Cuando hay coincidencia, nuestro agente Codex Remedium abre un PR de corrección con el código corregido, las pruebas y un resumen de una línea para el revisor.
¿Dónde puedo aprender más sobre CWE-1189?
MITRE publica la definición canónica en https://cwe.mitre.org/data/definitions/1189.html. También puedes consultar la documentación de OWASP y NIST para guías relacionadas.
Debilidades relacionadas
Weaknesses related to CWE-1189
CWE-653 Padre
Improper Isolation or Compartmentalization
This vulnerability occurs when an application fails to enforce strong boundaries between components that operate at different security…
CWE-1331 Hermano
Improper Isolation of Shared Resources in Network On Chip (NoC)
This vulnerability occurs when a Network on Chip (NoC) fails to properly separate its internal, shared resources—like buffers, switches,…
CWE-1303 Hijo
Non-Transparent Sharing of Microarchitectural Resources
This vulnerability occurs when a processor's internal performance features, like caches and branch predictors, are unintentionally shared…
Recursos
Further reading
- MITRE — CWE-1189 oficial https://cwe.mitre.org/data/definitions/1189.html
- Ghost in the PLC Designing an Undetectable Programmable Logic Controller Rootkit via Pin Control Attack https://www.blackhat.com/docs/eu-16/materials/eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit-wp.pdf
- CVE-2019-6260: Gaining control of BMC from the host processor https://www.flamingspork.com/blog/2019/01/23/cve-2019-6260:-gaining-control-of-bmc-from-the-host-processor/
Listo cuando tú lo estés
Deja de pagar por desarrollador.
Empieza a cerrar el bucle.
Plexicus es el ASPM nativo de IA que escanea, filtra, corrige, pentestea y explica — de forma autónoma. Desarrolladores ilimitados, repos ilimitados, acciones de IA de uso justo. Nivel gratuito real, €269/mo anual cuando estés listo.