Un procesador modificado puede ejecutar un backdoor y ser vulnerable al malware
Investigadores de la Universidad de Illinois probaron con éxito un nuevo tipo de ataque a los sistemas informáticos consistente en modificar las puertas lógicas de procesadores programables para que estos alberguen y ejecuten un backdoor, una forma de evitar que un atacante tuviese que seguir la via de autentificación habitual y por tanto, haciendo el ataque indetectable.
Fue probado con éxito en un procesador programable LEON corriendo en Linux al inyectar una modificación en el firmware, cambiando una pequeña parte de las puertas lógicas que éste contiene (considerando que fueron sólo 1341 de las más de un millón que posee el procesador). Si bien este tipo de ataques requiere una gran organización y recursos, imposible para un usuario malicioso sin conocimientos, demuestra que existe una forma de vulnerar un equipo sin necesidad de explotar bugs en software para acceder como un usuario legÃtimo.
Estos procesadores reprogramables están basados en el modelo SPARC de Sun Microsystems y aún no son ampliamente utilizados, pero están orientados para servidores de gran desempeño. Esta vulnerabilidad fue demostrada en el Usenix Workshop on Large-Scale Exploits and Emergent Threats el dÃa 15 de abril, presentada por los investigadores Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang, and Yuanyuan Zhou de la Universidad de Illinois en Urbana-Champaign, ganando el premio a la mejor presentación: Designing and implementing malicious hardware.
Aunque hipoteticamente posible, que los servidores de una organización o institucion fuesen atacados por este tipo de vulnerabilidad, tendria que deberse a hechos tan surrealistas como que un desarrollador experto fuese pagado para instalar chips maliciosos modificados en vez de los procesadores legÃÂtimos. Aunque existen casos de aparatos electronicos comercializados con algún tipo de malware, esto es algo mucho mayor y dificil de realizar.
Al departamento estadounidense de seguridad no debió hacerle ninguna gracia este estudio pues avisó de los peligros que puede tener el que se difundan este tipo de modificaciones en circuitos.
Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.
