Estas aquiContenido / Procesadores maliciosos podrían abrir nuevas posibilidades de ataque
Procesadores maliciosos podrían abrir nuevas posibilidades de ataque
No hay descanso para los paranoicos. Ya podemos disponer del mejor sistema operativo, completamente parcheado y al día, con todas las medidas preventivas activadas, rigurosos mecanismos de registro y control y excelentes prácticas de uso. Pero... ¿quién nos asegura que nuestro procesador no incluye una puerta trasera capaz de permitir el acceso a un intruso y hacer que todas las medidas de seguridad basadas en software no sirvan absolutamente para nada?
Un excelente trabajo firmado por investigadores de la Universidad de Illinois nos muestra vías factibles de introducir circuitos maliciosos en algún momento de la compleja y delicada cadena que interviene en el diseño y fabricación de un procesador. Por ejemplo, bastan poco más de mil puertas lógicas "extras" para proporcionar a nuestro flamante hardware un acceso del máximo nivel a un eventual intruso.
¿Qué tipo de intruso? Los autores lo dejan bastante claro:
"Existen organizaciones con la competencia, recursos y motivación para construir y desplegar circuitos maliciosos".
Las conclusiones del trabajo son bastante claras:
"Los procesadores maliciosos son más prácticos, flexibles y difíciles de detectar de lo que un análisis superficial pudiera sugerir. El hardware malicioso merece ser tenido en cuenta como objeto de investigación".
A las que hay que tenerles miedo son a las organizaciones del tipo gubernamental, que pueden tranquilamente obligar al diseñador/fabricante de dichos circuitos a incluir secretamente puertas traseras en sus diseños. Si el asunto se destapa, ya aprobaran luego una ley que proteja con retroactividad a todos los que participaron.
Hay noticias que me dejan perplejo pero está se lleva la palma. El nivel de paranoia puede llegar a niveles impensables. Si seguimos por este camino, en breve, cuando nuestro coche supere la velocidad permitida en una vía se nos pondrá automaticamente la multa. ¡Cualquiera compra un procesador de segunda mano!!! ;-)
Nada resulta más peligroso que la falsa sensación de seguridad.
Para mí la posibilidad de que se habla en esta noticia podría explicar cosas tan aparentemente inexplicables como SELinux (obra de la NSA), Tor (creación de la US Navy) y GnuPG (subvencionado por el gobierno alemán).
La idea vendria a ser: asegura tu software que cuanto más confiado estés más propenso serás a cometer errores que nosotros capturaremos entrando por un backdoor en tu hardware.
¿Os acordáis de http://www.kriptopolis.org/nsa-controla-servicios-correo-cif... y http://www.kriptopolis.org/cryptome-sube-la-apuesta ? Pues un poco en esa línea.
C&P Wikipedia:
Afortunadamente, están vivos todavía, creo que es una buena piedra de toque.
El logo de devil-inside está muy bien.
Si tenemos en cuenta en que manos están los fabricantes de hardware seguramente ya sea un hecho en algún hardware o esté en camino de ello.
http://www.lonerunners.net/947-iamt-a-centrino-backdoor.html
http://www.intel.com/cd/network/communications/emea/spa/2034...
tio, me has matao :-/
g
¿Existe la posibilidad para un ciudadano de negarse en redondo a utilizar medios informáticos para relacionarse con la administración?
En España, si eres una empresa grande o mediana, no.
Si eres un particular, hasta ahora sí.
Habrá que pasarse al hardware libre:
http://www.opencollector.org/Whyfree/
http://www.freehardwarefoundation.org/
Al final va a resultar que la mejor solución es hacer como un amigo mio. Pasar completamente de todo. Ni firewall, ni antivirus, ni parches, ni encriptación ni nada. Carpe Diem. El día que todo pete, ¡pues se formatea y listo! :)