Investigadores franceses acaban de hacer público un ejemplo de cómo es posible la creación de malware que afecta directamente a una CPU concreta, y que se vería en peligro sea cual fuere el sistema operativo sobre el que está trabajando. (Ya los de linux no se salvan)El malware suele tratar con vulnerabilidades en el sistema operativo/software popular que viene a significar que los usuarios tienen que ir aplicando de manera frecuente parches y ejecutar el antivirus para evitar tales problemas. El grupo de investigación Ecole Superiore d’Informatique acaba de demostrar cómo se puede crear malware para un procesador en particular, ignorando el sistema operativo.
La técnica encontrada es la misma, a través de un bug/fallo explotado dentro de la CPU se puede correr un malware programado. Las arquitecturas de los procesadores pueden ser identificadas estudiando cómo ejecuta el procesador, cálculos aritméticos y la forma de codificar números. Sin embargo esta técnica no es tan fácil como los atacantes de malware podrían querer.
Los investigadores admiten que la técnica de identificación no puede hacer pin-point a procesadores particulares, sin embargo han comentado que el ataque podría “dar lugar a ataques más precisos y enfocados, a un nivel más fino en redes grandes de máquinas heterogéneas pero con malware genérico“.
En un futuro, este tipo de vulnerabilidades pueden ser criticas para cualquier sistema de computo, asi que por lo pronto ya se esta trabajando en todas las caracteristicas para buscar como protegerse.
Mas info: http://www.muyseguriudad.net
No hay comentarios.:
Publicar un comentario