Bugs en hardware: vulnerabilidades difíciles de reparar (y detectar)

Generalmente los problemas relacionados a la Seguridad Informática son producto de vulnerabilidades. Estas pueden deberse a problemas de implementación o de diseño en un desarrollo pero generalmente están enfocados a problemas en el software. La realidad indica que estos problemas pueden estar incluso en el propio hardware.

Si bien existen bugs en firmware (como el caso de los routers TP-LINK) lo cierto es que nos estamos refiriendo a Bugs estrictamente en el hardware. Ya hace unos años se presentó en la Ekoparty la posibilidad de incorporar backdoors y rootkits en el diseño de CPUs de este tipo de ataque experimental el cual permitiría extraer información más recientemente apareció un documento denominado “A2: Analog Malicious Hardware” que explica cómo es posible mediante la influencia en el proceso de manufactura insertar un pequeño segmento en el hardware que permita modificar un bit de privilegio y así luego escalar privilegios por otro software malicioso logrando poder tener control sobre el sistema operativo.

Ciertamente una protección ante este tipo de riesgos es sumamente compleja, al menos en la actualidad y más aún el análisis de los dispositivos. El tiempo dirá que soluciones hay sobre este tipo de ataques.

Email this to someoneShare on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *