Pre-silicon / post-silicon: Test access to shared systems resources (memory ranges, control registers, etc.) from untrusted software to verify that the assets are not incorrectly exposed to untrusted agents. Note that access to shared resources can be dynamically allowed or revoked based on system flows. Security testing should cover such dynamic shared resource allocation and access control modification flows.
CWE-1189 Base Estável
Improper Isolation of Shared Resources on System-on-a-Chip (SoC)
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
Definição
What is CWE-1189?
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
Modern SoCs pack many features but have a limited number of physical connections (pins). To overcome this, they use a technique called pin multiplexing, where a single pin can be configured for different functions at different times. Similarly, internal resources like memory buses or hardware accelerators are often shared across the chip. When these shared resources aren't rigorously isolated, an untrusted agent (like a low-privilege app or peripheral) can potentially access or interfere with resources reserved for trusted system functions, leading to data leaks or system compromise.
For developers, this means security cannot rely solely on software boundaries; hardware-level isolation mechanisms must be correctly configured and audited. Managing these low-level configurations at scale across an entire product fleet is challenging. An ASPM platform like Plexicus can help by detecting such insecure hardware/software interactions and providing prioritized, actionable insights for remediation across your entire application stack.
Impacto no mundo real
Real-world CVEs caused by CWE-1189
-
Processor has improper isolation of shared resources allowing for information disclosure.
-
Baseboard Management Controller (BMC) device implements Advanced High-performance Bus (AHB) bridges that do not require authentication for arbitrary read and write access to the BMC's physical address space from the host, and possibly the network [REF-1138].
Como os atacantes a exploram
Trajeto do atacante passo a passo
- 1
Identificar um caminho de código que trata input não confiável sem validação.
- 2
Criar um payload que explora o comportamento inseguro — injeção, traversal, overflow ou abuso de lógica.
- 3
Entregar o payload através de um pedido normal e observar a reação da aplicação.
- 4
Iterar até que a resposta exponha dados, execute código do atacante ou escale privilégios.
Exemplo de código vulnerável
Vulnerable pseudo
A MITRE não publicou um exemplo de código para este CWE. O padrão abaixo é ilustrativo — consulte os Recursos para referências canónicas.
// Example pattern — see MITRE for the canonical references.
function handleRequest(input) {
// Untrusted input flows directly into the sensitive sink.
return executeUnsafe(input);
} Exemplo de código seguro
Secure pseudo
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
const safe = validateAndEscape(input);
return executeWithGuards(safe);
} What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Lista de verificação de prevenção
How to prevent CWE-1189
- Architecture and Design When sharing resources, avoid mixing agents of varying trust levels. Untrusted agents should not share resources with trusted agents.
Sinais de deteção
How to detect CWE-1189
O Plexicus deteta automaticamente o CWE-1189 e abre um PR de correção em menos de 60 segundos.
O Codex Remedium analisa cada commit, identifica esta fraqueza exata e entrega um pull request pronto para revisão com o patch. Sem tickets. Sem transferências.
Perguntas frequentes O que é o CWE-1189?
Qual a gravidade do CWE-1189?
Que linguagens ou plataformas são afetadas pelo CWE-1189?
Como posso prevenir o CWE-1189?
Como é que o Plexicus deteta e corrige o CWE-1189?
Onde posso saber mais sobre o CWE-1189?
Frequently asked questions
O que é o CWE-1189?
This vulnerability occurs when a System-on-a-Chip (SoC) fails to properly separate shared hardware resources between secure (trusted) and non-secure (untrusted) components.
Qual a gravidade do CWE-1189?
A MITRE não publicou uma classificação de probabilidade de exploração para esta fraqueza. Trate-a como impacto médio até o seu modelo de ameaças provar o contrário.
Que linguagens ou plataformas são afetadas pelo CWE-1189?
MITRE lists the following affected platforms: System on Chip.
Como posso prevenir o CWE-1189?
When sharing resources, avoid mixing agents of varying trust levels. Untrusted agents should not share resources with trusted agents.
Como é que o Plexicus deteta e corrige o CWE-1189?
O motor SAST do Plexicus correlaciona a assinatura de fluxo de dados do CWE-1189 em cada commit. Quando é encontrada uma correspondência, o nosso agente Codex Remedium abre um PR de correção com o código corrigido, testes e um resumo de uma linha para o revisor.
Onde posso saber mais sobre o CWE-1189?
A MITRE publica a definição canónica em https://cwe.mitre.org/data/definitions/1189.html. Pode também consultar a documentação da OWASP e do NIST para orientações adjacentes.
Fraquezas relacionadas
Weaknesses related to CWE-1189
CWE-653 Pai
Improper Isolation or Compartmentalization
This vulnerability occurs when an application fails to enforce strong boundaries between components that operate at different security…
CWE-1331 Irmão
Improper Isolation of Shared Resources in Network On Chip (NoC)
This vulnerability occurs when a Network on Chip (NoC) fails to properly separate its internal, shared resources—like buffers, switches,…
CWE-1303 Filho
Non-Transparent Sharing of Microarchitectural Resources
This vulnerability occurs when a processor's internal performance features, like caches and branch predictors, are unintentionally shared…
Recursos
Further reading
- MITRE — CWE-1189 oficial https://cwe.mitre.org/data/definitions/1189.html
- Ghost in the PLC Designing an Undetectable Programmable Logic Controller Rootkit via Pin Control Attack https://www.blackhat.com/docs/eu-16/materials/eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit-wp.pdf
- CVE-2019-6260: Gaining control of BMC from the host processor https://www.flamingspork.com/blog/2019/01/23/cve-2019-6260:-gaining-control-of-bmc-from-the-host-processor/
Pronto quando você estiver
Pare de pagar por desenvolvedor.
Comece a fechar o ciclo.
O Plexicus é o ASPM nativo de IA que verifica, filtra, corrige, pentesta e explica — de forma autónoma. Programadores ilimitados, repos ilimitados, ações de IA de utilização justa. Nível gratuito real, €269/mo anual quando estiver pronto.