Demuestran que es posible crear malware que ataque procesadores
 |
Las fórmulas utilizadas por los investigadores para identificar familias de procesadores
Con el objeto de defenderse de estos ataques los usuarios vivimos preocupados de mantener actualizado el antivirus y de instalar el último parche o Service Pack, de manera de mantener a raya este tipo de ataques y que nuestra información se mantenga a buen resguardo.
Lo anterior podría tener los días contados según una investigación llevada a cabo en la Escuela Superior de Informática, Electrónica y Automatización de París; en donde han logrado demostrar que es posible crear malware capaz de afectar a un procesador en particular, sin importar el Sistema Operativo que se este utilizando.
El equipo liderado por Anthony Desnos logró encontrar la forma como un código malicioso lograra identificar un procesador en particular, estudiando detenidamente la forma como este realiza algunos cálculos aritméticos y la manera como estos codifican los números.
Gracias a esto los investigadores al logrado agrupar las distintas familias de procesadores, por lo que no descartan llegar a determinar de manera exacta a cada uno de los procesadores existentes utilizando una fórmula en particular.
De esta manera un atacante en particular podría realizar un ataque mucho más efectivo gracias a la identificación del procesador, sin que sea de mucha importancia el Sistema Operativo que está corriendo en la máquina atacada.
Protegiendo del malware a través de privilegios
Esto provoca serios problemas de seguridad. ¿Porqué debería tener el mismo nivel de acceso a nuestro ordenador un programa en el que confiamos plenamente, pongamos por caso el bloc de notas (por poner un ejemplo simple) que otro que nos acabamos de bajar y del cual todavía no nos fiamos demasiado?
En esta idea se basa Protection Manager, una herramienta de protección contra el malware que nos permite definir para cada ejecutable los privilegios que va a tener en el sistema. Mediante una lista, definiremos que permisos va a tener cada uno de ellos: permitir la ejecución, ejecutar con permisos de administrador, ejecutar como un usuario limitado o denegar la ejecución.
Por ejemplo, podríamos marcar el navegador para ejecución como usuario limitado de forma que, en caso de que algún tipo de malware intente colarse a través de este en nuestro ordenador, no tendría acceso a los ficheros de sistema y, por tanto, no podría llegar a instalarse.
Otros usos son los de permitir trabajar con un usuario normal y arrancar cierto software con permisos de administrador, por ejemplos, algunos programas mal diseñados que solo funcionan como administrador y otros que realmente requieren de estos privilegios, como un capturador de tráfico de red.
A Microsoft le gustó tanto esta herramienta que ha comprado la empresa que la fabrica.
No hay comentarios:
Publicar un comentario