Aunque evitar Windows sea una buena manera de evitar la gran mayoría de ataques vía malware, aunque poco a poco vemos cómo llega a otros sistemas operativos, los atacantes están buscando nuevas vías para hacer su llegada a los equipos. Investigadores han comprobado cómo se puede pasar del software -propiamente dicho malware- a un ataque a más bajo nivel, directamente al procesador.
El malware suele tratar con vulnerabilidades en el sistema operativo/software popular que viene a significar que los usuarios tienen que ir aplicando de manera frecuente parches y ejecutar el antivirus para evitar tales problemas. La Ecole Superiore d’Informatique, Electronique, Automatique acaba de demostrar cómo se puede crear malware para un procesador en particular, ignorando el sistema operativo en sí.
Tanto si el ataque discrimina el sistema operativo o el hardware la técnica es la misma, encontrar un bug/fallo y explotarlo. Las arquitecturas de los procesadores pueden ser identificadas estudiando cómo ejecuta el procesador, cálculos aritméticos y la forma de codificar números. Sin embargo esta técnica no es tan refinada como los atacantes de malware podrían querer.
Los investigadores admiten que la técnica de identificación no puede hacer pin-point a procesadores particulares, sin embargo han comentado que el ataque podría “dar lugar a ataques más precisos y enfocados, a un nivel más fino en redes grandes de máquinas heterogéneas pero con malware genérico“.
Ser capaz de atacar hardware específico es particularmente peligroso ya que ciertas industrias especifican configuraciones hardware fijas que han pasado un testeo relevante. Además los sistemas operativos pueden ser parcheados de manera “sencilla”, pero un bug hardware sólo puede solucionarse con una actualización del mismo, lo que implica tiempo y dinero en nuevo hardware.
Fuente: http://muyseguridad.net/2010/11/11/el-futuro-del-malware-ataques-especificos-a-cpu-sin-tener-en-cuenta-el-s-o/
No hay comentarios.:
Publicar un comentario