Portada
Hace 15 años | Por jotape a infoworld.com
Publicado hace 15 años por jotape a infoworld.com

Hardware convertido en malware [en]

 infoworld.com

[..] Probaron con éxito un nuevo tipo de ataque a los sistemas informáticos consistente en modificar las puertas lógicas de procesadores programables para que estos alberguen y ejecuten un backdoor. Esto fue probado con éxito en un procesador programable LEON corriendo en Linux al inyectar una modificación en el firmware, cambiando una pequeña parte de las puertas lógicas que éste contiene (sólo 1341 de las más de un millón que posee el procesador). Vía http://barrapunto.com/articles/08/04/27/0952210.shtml

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2 14

Comentarios

D
editado

Osea que ahora la NSA no necesita meter puertas traseras en windows, pondrá el backdoor en la cpu directamente y tendrá acceso al sistema independientemente del sistema operativo que tengamos, muy mal rollo, y lo peor, como sabemos que no lo están haciendo desde hace años???.

V 12
K 90
jotape
autor
editado

#2 si no me equivoco, estos chips no se pueden reprogramar en caliente... las dudas de los investigadores que han desarrollado el ataque vienen más por otros eslabones de la cadena (programadores de la empresa que diseña los chips, empleados de la cadena de montaje...) que pudieran grabar ese código indetectable para más tarde aprovecharlo desde fuera cuando el procesador ya esté montado y funcionando. Ahí sí que se ejecuta el malware de forma remota (ellos lo han ejecutado mediante paquetes de red)

V 5
K 49
D
editado

Más info en http://www.schneier.com/blog/archives/2008/04/designing_proce.html

V 4
K 44
j
editado

#10 te equivocas, un chip, en este caso un procesador, si se puede modificar su diseño físico, se llaman procesadores programables, como se lee en el cuerpo de la noticia. También se les conoce como "fpga". Son procesadores compuestos por miles o millones de puertas lógicas que se programan o configuran para que el funcionamiento del micro sea de una forma o de otra.

V 4
K 36
Kartoffel
editado

Básicamente, el concepto es similar al de Trusted Computing. La única diferencia es quién se mete en tu máquina.

V 1
K 21
kurioso
editado

..interesante, el problema es como acceder al firmware de manera remota¡¡

V 0
K 19
jotape
autor
editado

#10 la cuestión es que estos son unos procesadores reprogramables (como una FPGA), y alguien podría robártelo y reprogramártelo, pero eso es complicado y casi imposible; por eso el miedo está en lo que pueda pasar durante la línea de producción.

En cualquier caso es una prueba de concepto con unas CPUs que no usa ni el tato lol pero es interesante ver el futuro de la seguridad informática... si ya no puedes confiar en tu procesador, ¿en qué confiarás?

editado:
#11 eso

V 1
K 15
Nova6K0
editado

Dije que era casi imposible, no que no fuera posible. Y me refiero a que no se puede modificar así como así. El peligro de estos es que si caen en malas manos, pueden hacer alguna gorda...

http://es.wikipedia.org/wiki/FPGA

Salu2

V 2
K 13
D
editado

Esto solo es una prueba de concepto, nadie lo ha intentado en serio

V 0
K 9
Candidatas
45
meneos
politica Compromís acusa a PP y Vox de incumplir en Elche la Constitución por mezclar la religión con la política
31
meneos
politica El genocidio en Gaza y el suicidio de las democracias liberales
31
meneos
actualidad Los vecinos de Puerta del Ángel (Madrid) plantan cara al fondo buitre que encarece la vivienda del barrio
50
meneos
ocio El 17% de los fondos europeos han sido transferidos a Llados Fitness
32
meneos
actualidad Tesla emite aviso de reparación para cerca de 4.000 Cybertruck por problemas con acelerador
24
meneos
ciencia El invento de 550 euros que hace que corras como un atleta aunque no estés en forma
16
meneos
cultura Vamos en un tren sin frenos de emergencia
28
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
36
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
32
meneos
actualidad Itxaso Atutxa (PNV), sobre la adjudicación de un contrato: “Deben ser tres empresas de confianza del partido”
37
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
15
meneos
actualidad Insomnio Familiar Fatal, la enfermedad ultrarrara que se ceba con un pueblo de Jaén: "Se expande por el cerebro como una bomba"
21
meneos
cultura Un nuevo estudio afirma que el misterioso manuscrito Voynich esconde un manual cifrado
15
meneos
cultura Arqueólogos descubren una ciudad antigua en el Reino de Tonga que reescribe la historia: 'Primera ciudad del Pacífico'
41
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
54
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
xtiff
editado

Excuse me, do you speak chinese?

V 0
K 6
c
editado

y?
no entiendo nada.

V 1
K -4
D
editado

#5 Luego ya no hace falta Microsoft, no tendrán que apoyarlo y... ¡¡Linux para todos!!
Comentario estúpido patrocinado por mi resaca.

V 4
K -10
k
editado

#5 y #6 el omnipresente Microsoft, deberían hacer una ley para esto...

V 2
K -11
Nova6K0
editado

Efectivamente jotape compa, un chip sólo se puede modificar físicamente en su etapa de diseño. Ya que la complejidad de estos, por ejemplo un microprocesador, es tal, que sería casi imposible remodificarlo, de otra forma. Especialmente si se cierra la cápsula que lo protege, (encapsulado).

Salu2

V 3
K -11