¿Quién ya actualizó sus controladores tras el hallazgo en el controlador de lectores de tarjetas de Realtek?

Un lector de tarjetas común en un portátil resultó capaz de interferir en el funcionamiento de la memoria RAM eludiendo Windows y las medidas de protección. El investigador ZwClose mostró cómo la vulnerabilidad en el controlador Realtek permite a un programa sin privilegios acceder a la memoria física del equipo mediante el mecanismo de acceso directo a memoria.
El problema afecta a los controladores de lectores de tarjetas Realtek para Windows. El investigador detectó las primeras vulnerabilidades en enero de 2022. El fabricante publicó correcciones, pero más tarde se supo que una de las capacidades más peligrosas se había mantenido. El controlador seguía permitiendo a programas sin privilegios gestionar los registros del dispositivo y, a través de ellos, acceder al controlador de acceso directo a memoria.
Ese mecanismo permite a los dispositivos intercambiar datos con la memoria RAM sin la intervención del procesador central. A nivel de memoria física no existen los límites habituales entre procesos, el núcleo del sistema y las aplicaciones de usuario. Además, estas operaciones pasan desapercibidas para Windows y las herramientas de detección de ataques.
Para demostrar que el fallo es peligroso, el investigador creó un ejemplo funcional de ataque. Un programa en modo de usuario controla el lector de tarjetas, genera comandos para el controlador y escribe datos de la tarjeta de memoria en una dirección física arbitraria. Debido a que el dispositivo usa direccionamiento de 32 bits, el acceso se limita a los primeros 4 GB de memoria física, pero eso es suficiente para interferir en el funcionamiento de otros procesos.
Desarrollar el ejemplo funcional requirió varios meses. Realtek no publica documentación detallada del dispositivo, por lo que el investigador estudió el código del controlador y controladores abiertos para otros sistemas operativos. Una de las principales dificultades fue encontrar la forma de pasar al controlador la dirección del área de memoria necesaria. La solución fue el propio búfer de comandos del lector de tarjetas, cuya dirección física se puede obtener a través del controlador vulnerable.
En la demostración el programa escribió el contenido de un sector de la tarjeta de memoria directamente en páginas físicas que pertenecían a otro proceso. El ataque mostró que una aplicación sin privilegios puede modificar la memoria de otro sin las llamadas habituales al sistema operativo.
A Realtek le hicieron falta varios intentos para eliminar por completo el problema. Las primeras correcciones resultaron insuficientes, y la actualización definitiva salió en agosto de 2024. El fabricante eliminó los comandos de control que permitían a los programas acceder a los registros del dispositivo y enviar comandos propios, y las nuevas versiones del controlador también incluyen la reasignación del acceso directo a memoria.
Dell y Lenovo, tras una notificación separada, actualizaron los paquetes de controladores para los modelos de portátiles afectados. El problema puede afectar a dispositivos de otros fabricantes. El investigador recomienda comprobar las versiones de los archivos RtsPer.sys y RtsUer.sys e instalar controladores recientes mediante el catálogo de actualizaciones de Windows si se usan versiones obsoletas.