Hardware Malware la amenaza desconocida que afecta a los componentes y no al software
Es bien conocido por todos que los virus, malware y en general los ataques producidos a nuestros equipos vienen de la mano del software y atacan directamente a este. Sin embargo recientes estudios denotan el crecimiento significativo que los componentes están sufriendo a través del firmware que los controla, Hardware Malware por tanto van unidos desde hace ya un tiempo de la mano.
Los ataques al Hardware no son muy comunes, de hecho son ataques muy específicos de momento, costosos de realizar y que no tienen a día de hoy una repercusión directa en el usuario final sino que están destinados a atacar por lo general grandes sistemas. Las amenazas además son indetectables para las soluciones de seguridad actuales y lo que es peor en la mayoría de las ocasiones son irreversibles.
Estas amenazadas Hardware y Malware vienen dada por la creciente complejidad que contienen los nuevos firmwares encargados de gestionar los diferentes componentes de nuestro equipo. Cuando hablamos de equipos nos referimos a portátiles, PC, MAC, Tablets, iPads, smartphones y todo lo que se os pueda pasar por la cabeza que tenga un sistema operativo y necesite de estos complejos Firmwares para funcionar (es decir TODOS).
Las amenazas detectadas por Kaspersky Labs y descritas a continuación son una prueba de que Hardware y Malware están relacionados últimamente, atacando a componentes como la interface USB, puerto Thunderbolt, memoria RAM, disco duro y la bios. Estás son las cinco vulnerabilidades de hardware más peligrosas de los últimos tiempos.
Hardware Malware para RAM
Es la principal amenaza que existe hoy en la memoria DDR DRAM, es insolucionable por Sofware y por lo tanto no existe ningún parche que nos solucione esta vulnerabilidad, se conoce como RowHammer y viene dada por un “problema” en su construcción. Al estar tan juntos los componentes soldados en el chip son capaces de interactuar involuntariamente unos con otros. La memoria de una célula puede llegar a activarse espontáneamente cuando recibe un impulso eléctrico de su “vecina”.
Al principio no podía ser utilizado por un exploit Poc, pero los estudios que Kaspersky ha realizado a día de hoy demuestran lo contrario, quedando expuestos por tanto a este ataque Hardware Malware. La forma de funcionar es difícil de comprender, básicamente se trata de hacer cambios en la memoria (tarea a la que solo puede acceder el sistema operativo) de una forma rápida, en algunos casos tras n intentos el sistema de seguridad acaba por fallar y aquí llega el ataque.
La nueva memoria RAM DDR4 ya soluciona el problema haciendo frente a este Hardware Malware, y para los módulos anteriores la única solución es cambiarlos todos, lo que no suena demasiado bien.
Hardware Malware para el Disco duro
Nuestras fotos, ficheros, música, vídeos… etc están expuestos desde hace algún tiempo a un ataque por “hardware”. El descubrimiento de Equation demuestra que el firmware que controla nuestros discos duros pueden piratear el dispositivo. No existe reparación posible cuando se sufre un ataque de este tipo de Hardware Malware.
La única solución propuesta para este tipo de ataques es destruir físicamente el HHDD, afortunadamente al parecer es uno de los más costosos y menos comunes.
Hardware Malware para el USB
BadUSB es una vulnerabilidad descubierta además de crítica el pasado verano, permite inyectar código no deseado y malicioso a través del controlador del USB para tomar el control, no existe ninguna solución antivirus que lo detecte, tanto es así que los expertos han comenzado a aconsejar dejar de utilizar los puertos USB para minimizar los riesgos, pero está solución a mi personalmente no me sirve.
Hardware Malware puerto Thunderbolt
Al igual que el USB es una vulnerabilidad de un puerto que afecta a través de un PoC recientemente descubierto, que permitía explotar los módulos auxiliares de inicio desde dispositivos externos a través de este cable y controlar el ordenador afectado.
Apple actuó rápidamente a través de la actualización del sistema operativo minimizando los riesgos, no parece que sea una solución definitiva y queda trabajo por hacer para terminar de solucionar este problema.
Hardware Malware Bios
La reciente extensión de la Interfaz Extensible de Firmware (UEFI) ha propiciado que el código fuente de las BIOS sea común para todas las plataformas, bueno por una parte y malo por otra, está vulnerabilidad UEFI permite sobrescribir el BIOS sin que nos demos cuenta y sin ninguna solución de momento.
Como hemos dicho afortunadamente estos ataques no están muy extendidos de momento, y menos mal porque tampoco existe solución más allá de sustituir el Hardware en la mayoría de los casos. Seguramente en poco tiempo existan soluciones que detecten y actúen contra estás vulnerabilidades, esperemos que esto cambie en un corto periodo de tiempo.
Ver informacion original al respecto en FUENTE:
http://teknikop.com/2015/04/hardware-malware.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.