Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Un procesador modificado puede ejecutar un backdoor y ser vulnerable al malware



 

Investigadores de la Universidad de Illinois probaron con 茅xito un nuevo tipo de ataque a los sistemas inform谩ticos consistente en modificar las puertas l贸gicas de procesadores programables para que estos alberguen y ejecuten un backdoor, una forma de evitar que un atacante tuviese que seguir la via de autentificaci贸n habitual y por tanto, haciendo el ataque indetectable.

Fue probado con 茅xito en un procesador programable LEON corriendo en Linux al inyectar una modificaci贸n en el firmware, cambiando una peque帽a parte de las puertas l贸gicas que 茅ste contiene (considerando que fueron s贸lo 1341 de las m谩s de un mill贸n que posee el procesador). Si bien este tipo de ataques requiere una gran organizaci贸n y recursos, imposible para un usuario malicioso sin conocimientos, demuestra que existe una forma de vulnerar un equipo sin necesidad de explotar bugs en software para acceder como un usuario leg铆timo.

Estos procesadores reprogramables est谩n basados en el modelo SPARC de Sun Microsystems y a煤n no son ampliamente utilizados, pero est谩n orientados para servidores de gran desempe帽o. Esta vulnerabilidad fue demostrada en el Usenix Workshop on Large-Scale Exploits and Emergent Threats el d铆a 15 de abril, presentada por los investigadores Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang, and Yuanyuan Zhou de la Universidad de Illinois en Urbana-Champaign, ganando el premio a la mejor presentaci贸n: Designing and implementing malicious hardware.

hardware microprocesador

Aunque hipoteticamente posible, que los servidores de una organizaci贸n o institucion fuesen atacados por este tipo de vulnerabilidad, tendria que deberse a hechos tan surrealistas como que un desarrollador experto fuese pagado para instalar chips maliciosos modificados en vez de los procesadores leg铆颅timos. Aunque existen casos de aparatos electronicos comercializados con alg煤n tipo de malware, esto es algo mucho mayor y dificil de realizar.

Al departamento estadounidense de seguridad no debi贸 hacerle ninguna gracia este estudio pues avis贸 de los peligros que puede tener el que se difundan este tipo de modificaciones en circuitos.

publicidad




Temas: , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.