No hay descanso para los paranoicos.Ya podemos disponer del mejor sistema operativo, completamente parcheado y al día, con todas las medidas preventivas activadas, rigurosos mecanismos de registro y control y excelentes prácticas de uso.
Pero... ¿quién nos asegura que nuestro procesador no incluye una puerta trasera capaz de permitir el acceso a un intruso y hacer que todas las medidas de seguridad basadas en software no sirvan absolutamente para nada?
Un excelente trabajo firmado por investigadores de la Universidad de Illinois nos muestra vías factibles de introducir circuitos maliciosos en algún momento de la compleja y delicada cadena que interviene en el diseño y fabricación de un procesador.
Por ejemplo, bastan poco más de mil puertas lógicas "extras" para proporcionar a nuestro flamante hardware un acceso del máximo nivel a un eventual intruso.
¿Qué tipo de intruso? Los autores lo dejan bastante claro:
"Existen organizaciones con la competencia, recursos y motivación para construir y desplegar circuitos maliciosos".Las conclusiones del trabajo son bastante claras:
"Los procesadores maliciosos son más prácticos, flexibles y difíciles de detectar de lo que un análisis superficial pudiera sugerir. El hardware malicioso merece ser tenido en cuenta como objeto de investigación".http://www.kriptopolis.org
No hay comentarios:
Publicar un comentario