Innovació

Què és un maquinari de Troia? Per què els vostres smartphones poden estar en risc

$config[ads_kvadrat] not found

PM Shri Narendra Modi's speech on No Confidence Motion in Parliament

PM Shri Narendra Modi's speech on No Confidence Motion in Parliament

Taula de continguts:

Anonim

Fa unes setmanes, Bloomberg va informar que la Xina estava espiant empreses tecnològiques nord-americanes, incloses Apple i Amazon, mitjançant la instal·lació de microchips secrets a les plaques de servidors durant el procés de producció. Aquest maquinari troians Són, com el cavall grec que solia col·locar-se en soldats, dissenyat per semblar inofensiu, mentre que en realitat realitzen operacions malicioses secretes.

Les firmes tecnològiques anomenades han denegat aquest informe; de moment, no tenim cap manera de saber qui té raó. Si és cert, és potencialment la major violació de seguretat de maquinari maliciós que hem vist. Si no és cert, bé … encara hi ha suficients vulnerabilitats de seguretat del maquinari per fer-ho.

A principis d’any, es va revelar l’error d’espectre / fusió. Aquesta vulnerabilitat de seguretat afecta pràcticament tots els processadors, des d’informar els ordinadors de consum fins als servidors d’empreses i permet que el codi maliciós accedeixi a informació potencialment confidencial. Això va ser un error en el disseny de maquinari: el programari pegats (les actualitzacions destinades a corregir la falla) es van fer disponibles poc després i, oficialment, amb un impacte insignificant en el rendiment (no és realment insignificant).

Però això no afecta vostè directament, a part d’un ordinador lleugerament més lent… o ho fa?

Els microprocessadors són a tot arreu

La persona mitjana interactua amb dotze microprocessadors cada dia. Això no inclou els servidors i els enrutadors d’internet que processen el vostre correu electrònic i les xarxes socials: penseu més a prop de casa. És probable que tingueu un telèfon intel·ligent i un ordinador personal o una tauleta.

Vídeo relacionat:

Potser un Echo Amazon o un altre altaveu intel·ligent? Un timbre o intercomunicador electrònic? El vostre cotxe només, si té menys de 10 anys, té dotzenes de processadors responsables de que tot, des de controlar la ràdio fins a actuar sobre els frens. Un error d’espectre / fusió a les pauses del vostre cotxe és un pensament aterridor.

Aquests errors es produeixen perquè el disseny del maquinari és dur. Com a part de la meva recerca, he hagut de dissenyar i implementar processadors. Fer-los treballar és un repte suficient, però assegurar-vos que són segurs? Exponencialment més dur.

Alguns podrien recordar que el 1994 Intel va haver de recordar una línia de processadors amb errors, cosa que els va costar milions de dòlars. Aquest va ser un cas on els millors dissenyadors de xips del món van produir un xip defectuós. No és una vulnerabilitat de seguretat, només un resultat incorrecte en algunes operacions.

Això és molt més fàcil de detectar i corregir que una vulnerabilitat de seguretat, que sovint és increïblement matisada: els interessats a llegir més sobre l’explotació de l’espectre / fusió veuran que és un atac molt sofisticat. L'any passat, un investigador de seguretat cibernètica va trobar diverses instruccions sense documentar en un processador Intel i7. Les instruccions són les operacions atòmiques que un processador pot realitzar: per exemple, afegir dos números o moure dades d’un lloc a un altre. Cada programa que executeu probablement executa milers o milions d'instruccions. Els descoberts no es descriuen en el manual oficial i, per a alguns, el seu comportament exacte continua sense estar clar.

El processador que sou i el que utilitzeu pot fer coses sobre les quals el proveïdor no us explica. Però, és un problema de documentació? O un veritable defecte de disseny? Secret de la propietat intel·lectual? No ho sabem, però és probable que hi hagi una altra vulnerabilitat de seguretat que s’espera que sigui explotada.

Les vulnerabilitats del maquinari

Per què el maquinari és fonamentalment insegur? D'una banda, la seguretat és un aspecte que sovint es passa per alt en una educació d'enginyeria de tot l'espectre, des del maquinari fins al programari. Hi ha tantes eines, conceptes, paradigmes que els estudiants han d'aprendre, que hi ha poc temps per incloure consideracions de seguretat en el currículum; s'espera que els graduats aprenguin a la feina.

L'efecte secundari és que a través de moltes indústries, la seguretat es considera la cirera del pastís en lloc d'un ingredient fonamental. Aquesta és, afortunadament, que comença a canviar: els programes de seguretat cibernètica estan sorgint en totes les universitats i estem millorant la formació en enginyers conscients de la seguretat.

Una segona raó és la complexitat. Les empreses que realment fabriquen fitxes no les necessàriament dissenyen des de zero, ja que els blocs de construcció es compren a tercers. Per exemple, fins fa poc, Apple va comprar dissenys per al processador gràfic en iPhones de Imagination Technologies. (Des de llavors s'han traslladat a dissenys propis). Idealment, les especificacions coincideixen perfectament amb el disseny. En realitat, les característiques no documentades o documentades erròniament a través de diferents blocs de construcció poden interactuar de manera subtil per produir llacunes de seguretat que els atacants podrien explotar.

A diferència del programari, aquests punts febles tenen efectes duradors i no es poden corregir fàcilment. Molts investigadors estan contribuint a resoldre aquests problemes: des de tècniques de verificació que dissenyen les especificacions de concordança amb eines automatitzades que analitzen les interaccions entre components i validen el comportament.

Una tercera raó és l’economia d’escala. Des del punt de vista empresarial, només hi ha dos jocs a la ciutat: el rendiment i el consum d'energia. El processador més ràpid i la bateria més llarga guanyen el mercat. Des de la perspectiva de l’enginyeria, la majoria d’optimitzacions són perjudicials per a la seguretat.

En sistemes de temps real crítics per a la seguretat (pensi en cotxes autònoms, avions, etc.), on quant de temps allò que cal executar és crític. Això ha estat un problema per un temps. Els processadors actuals estan dissenyats per executar-se el més ràpid possible la major part del temps, i de tant en tant prendrà períodes llargs; predir quant de temps prendrà alguna cosa és increïblement difícil. Sabem dissenyar processadors previsibles, però pràcticament cap d’ells està disponible comercialment. Hi ha pocs diners per fer.

Canviar l’enfocament a la ciberseguretat

A llarg termini, el mateix no serà vàlid per a la seguretat. A mesura que l’edat de l’Internet de les coses s’aconsegueix, i el nombre de processadors per llar, vehicle i infraestructura continua augmentant, les empreses, sens dubte, aniran cap al maquinari conscient de la seguretat.

Enginyers més ben formats, millors eines i més motivació per a la seguretat: quan un segell de qualitat de seguretat significa que vostè ven més que els seus competidors, impulsarà una bona seguretat cibernètica a tots els nivells.

Fins llavors? Potser els països estrangers ho han interferit, potser no; independentment, no confieu en el vostre maquinari. Aquesta notícia molesta d’actualització que continua apareixent? Actualització. Comprar un dispositiu nou? Consulteu el registre de seguretat del fabricant. Consells complexos per triar bones contrasenyes? Escolta. Estem intentant protegir-te.

Aquest article va ser publicat originalment a The Conversation by Paulo Garcia. Llegiu l'article original aquí.

Seguretat a Internet: per què els vostres pensaments interns poden esdevenir la vostra contrasenya següent

Seguretat a Internet: per què els vostres pensaments interns poden esdevenir la vostra contrasenya següent

Pot semblar impossible mantenir-se al dia amb la seguretat d’internet com a empresa després d’haver-los piratejat. Un grup d’investigadors ha desenvolupat un nou biomètric que és essencialment el vostre pensament, que podria servir de contrasenya hermètica. Resetable sense fi i difícil de trencar, les vostres obres cerebrals poden ser el futur de la seguretat web.

Cobriu els vostres salons o els vostres diaris en infografies amb descompte del laboratori de gràfics populars

Cobriu els vostres salons o els vostres diaris en infografies amb descompte del laboratori de gràfics populars

Avui es pot subministrar una infografia de Pop Chart Lab per decorar els vostres espais amb un 30% de descompte mitjançant el codi de promoció SKIMPOP. La marca va molt més enllà dels farratges per a dormitoris, des de llistes de control de pel·lícules i novel·les gràfiques fins a posicions de vocabulari de hip hop.

Els sorolls del vostre disc dur poden deixar que els hackers robin les vostres dades

Els sorolls del vostre disc dur poden deixar que els hackers robin les vostres dades

Els investigadors han trobat una manera de robar dades d’un ordinador que no està connectat a Internet, no té Bluetooth habilitat i no està connectat a cap altre dispositiu. Com? Si escolteu els sons que fa el vostre disc dur quan s’utilitza. El hack es detalla en un document que explica com gestionen aquests investigadors ...

$config[ads_kvadrat] not found
Missatges populars
Nadons

Catifa vermella dels Oscars 2017: consulteu totes les arribades de la llista A!

Nadons

D'on treuen aquestes amanides les Kardashians? Descobriu-vos!

Nadons

El Dr. Procter dels millors amics de 1000 lliures adverteix a Meghan que "augmenti"

Nadons

La Vannessa de les millors amigues de 1000 lliures s'enfronta amb Jakie sobre la dieta