Una noticia muy curiosa me llamo la ataencion no sabia que el hardware podia tener malware esta info la saque de esta pagina y la fuente origional de esta. A diferencia de la creencia popular, el hardware no está exento de posibles amenazas de malware.
Según un informe de Kaspersky Lab, el hardware puede tener muchas amenazas indetectables para las soluciones de seguridad actuales y, en algunos casos, una vez infectado el equipo no puede repararse.
De esta forma, no todos los virus se encuentran en programas y aplicaciones.
Esto es debido a que por el aumento en la complejidad de los nuevos
firmwares encargados para gestionar sus distintos componentes, han
aparecido nuevas vulnerabilidades que afectan al hardware, y las cinco
más principales son:
1.- RAM: La principal amenaza para el hardware es la seguridad de la DDR DRAM, la cual no se puede solucionar mediante ningún parche de software. El problema radica en que los elementos del hardware soldados en el chip
se encuentran colocados cada vez más cerca y, por tanto, comienzan a
interferir unos con otros. Los nuevos módulos de memoria RAM basados en
DDR4 y de ‘parity check’ pueden hacer frente a los ataques que se basan
en este defecto; pero, en realidad, la mayoría de los ordenadores pueden
hackearse mediante el ataque descrito. La única solución es cambiar
todos losmódulos de la memoria RAM.
2.- El disco duro: El firmware
que controla los discos duros contiene elementos que pueden piratear el
dispositivo. Estos ataques pueden dañarlo de tal manera que no haya
reparación posible.
3.- La interfaz USB: Conectar un dispositivo móvil al puerto USB del ordenador para cargar o transferir información puede traspasar malware, ya sea voluntaria o involuntariamente.
4.- La interfaz Thunderbolt: Vulnerabilidad relacionada con la conexión del cable Thunderbolt, donde se permite explotar los módulos auxiliares de inicio desde dispositivos externos conectados
a través de ese cable y hacerse con el ordenador infectado. Apple
incluyó en una actualización un parche temporal a esta vulnerabilidad.
5.- BIOS: Cuando la Interfaz Extensible de Firmware (UEFI) comenzó a cobrar fuerza, una gran parte del código fuente se convirtió en algo común a todas las plataformas y en una puerta de entrada para el malware. Así, la última vulnerabilidad de UEFI permite sobrescribir sobre el BIOS, sin que se pueda hacer nada al respecto.
Saludos.
0 comentarios:
Publicar un comentario