Un microprocesador malicioso abre nuevas puertas a ataques

Al igual que en la anterior entrada, estoy navegando y me encuentro esta noticia (es del 15 de abril de 2008, algo menos de 15 días). La verdad es que me parece interesante (os hago una traducción, o lo que pueda con mi “gran” nivel de inglés):

Durante años, los piratas se han centrado en buscar fallos en el software que les den acceso no autorizado a los sistemas informáticos, pero ahora hay otra manera de entrar: el microprocesador Hack.

El martes, los investigadores de la Universidad de Illinois en Urbana-Champaign demostraron cómo alterron un chip que permite acceder al ordenador por una puerta trasera. Se necesitaría mucho trabajo para que el ataque tenga éxito en el mundo real, pero prácticamente sería indetectable.

Para lanzar su ataque, el equipo utilizó un procesador programable sobre el que corre el sistema operativo Linux. El chip fue programado para meter firmware malicioso en la memoria del chip, que permite a un atacante acceder a la máquina como si fuera un usuario permitido. Para reprogramar el chip, los investigadores necesitaron alterar sólo una pequeña parte de los circuitos del procesador. Cambiaron 1341 puertas lógicas en un chip que tiene más de 1 millón de puertas en total, dijo Samuel King, profesor asistente en la universidad del departamento de ciencias de la computación.

“Esto es como la última puerta de atrás”, dijo King. “No quedan virus sin explotar”.

King demostró el ataque el martes en el Usenix Workshop on Large-Scale Exploits and Emergent Threats, una conferencia para investigadores de seguridad que tuvo lugar en San Francisco.

Su equipo fue capaz de añadir la puerta trasera reprogramando un pequeño número de circuitos en un procesador LEON sobre el que corría un sistema operativo Linux. Estos chips programables están basados en el diseño Sparc que es el que se utiliza en servidores de alcance medio y alto de Sun Microsystems’. They are not widely used, but have been deployed in systems used by the International Space Station. No son muy comunes, pero se han utilizado en sistemas usados por la Estación Espacial Internacional.

Con el fin de entrar en el sistema, King primero envió un paquete de red creado especialmente para este uso, que pone en marcha las instrucciones del firmware malicioso en el procesador. A continuación, utilizando una contraseña especial de login, King fue capaz de acceder al sistema Linux. “Desde la perspectiva software, el paquete cayó … y sin embargo tengo acceso completo al sistema subyacente que acabo de comprometer”, dijo King.

Los investigadores están ahora trabajando en herramientas que pueden ayudar a detectar tal procesador malicioso, pero hay un gran problema de enfrentarse a criminales que traten de reproducir este tipo de ataque en el mundo real: ¿Cómo obtener una CPU maliciosa en la máquina de alguien?

Esto no sería fácil, dice King, pero hay varias situaciones posibles. Por ejemplo, un desarrollador espía podría añadir el código mientras trabaja en el diseño del chip, o alguien en la planta de ensamblaje del ordenador podría sobornar para instalar chips maliciosos en lugar de los chips legítimos. Por último, un atacante podría crear una versión falsificada de un PC o un router que contenga el chip malicioso.

“No se trata de un atacante aficionado”, dijo. “Va a exigir una persona que conozca bien este mundo”.

Si este escenario puede parecer lejano, el Departamento de Defensa (DoD) de EEUU está tomando el asunto en serio. En el informe de Febrero de 2005, el DoD advirtió del ataque que realizaron los investigadores de la Universidad de Illionois, diciendo que un cambio en la dirección de la fabricación de circuitos integrados podría presentar un problema de seguridad.

Ya hay varios ejemplos de productos que se han entregado con el software malicioso instalado. A finales de 2006, por ejemplo, Apple introdujo entradas video iPods que contenían el virus RavMonE.exe.

“Estamos viendo ejemplos de la cadena de suministro global está en peligro,” dijo King. “Whether or not people will modify the overall processor designs remains to be seen.” “Se modifique o no, el diseño completo del procesador está aún por verse.”

Espero que también os haya parecido interesante, pero al menos hay que andarse con más ojo con el hardware, que parece que los antivirus a este paso no van a ser nada útiles.