Los investigadores tienenEncontró una manera de ejecutar código maliciosoen sistemas con procesadores Intel de tal manera que el software antivirus no pueda analizar o identificar el malware, utilizando las características propias del procesador para proteger el código incorrecto. Además de hacer que el malware en general sea más difícil de examinar, los malos actores pueden usar esta protección para, por ejemplo, escribir aplicaciones de ransomware que nunca revelen sus claves de cifrado en la memoria legible, lo que hace que sea mucho más difícil recuperarse de los ataques.
La investigación, realizada en la Universidad de Tecnología de Graz por Michael Schwarz, Samuel Weiser y Daniel Gruss (uno de los investigadores detrás del año pasado).Ataque de espectro), utiliza una característica que Intel introdujo con sus procesadores Skylake llamados SGX (\ "Software Guard eXtensions \"). SGX permite que los programas se dividandonde tanto el código como los datos con los que trabaja están protegidos para garantizar su confidencialidad (nada más en el sistema puede espiarlos) e integridad (se puede detectar cualquier alteración del código o los datos). El contenido de un enclave se cifra de forma transparente cada vez que se escribe en la RAM y se descifra al leerlo. El procesador gobierna el acceso a la memoria del enclave: se bloquea cualquier intento de acceder a la memoria del enclave desde un código fuera del enclave; el descifrado y el cifrado solo se producen para el código dentro del enclave.
SGX se ha promocionado como una solución a una serie de problemas de seguridad cuando un desarrollador quiere proteger el código, los datos o ambos, de miradas indiscretas. Por ejemplo, un enclave SGX que se ejecuta en una plataforma en la nube podría usarse para ejecutar algoritmos propietarios personalizados, de modo que incluso el proveedor de la nube no puede determinar qué están haciendo los algoritmos. En una computadora cliente, el enclave SGX podría usarse de una manera similar para hacer cumplir las restricciones DRM (gestión de derechos digitales); el proceso de descifrado y las claves de descifrado que utilizó el DRM podrían mantenerse dentro del enclave, haciéndolos ilegibles para el resto del sistema. Hay productos biométricos en el mercado que utilizan enclaves SGX para procesar los datos biométricos y almacenarlos de manera segura de modo que no puedan ser manipulados.
Leer 15 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario