26 febrero, 2019
En general se asume que cualquier tipo de amenaza informática es producto de una vulnerabilidad que es al mismo tiempo un defecto de diseño. Esto implica que si un software es desarrollado correctamente puede garantizar la seguridad de la información. Al parecer esta idea, aunque tranquilizadora, es incorrecta.
Los investigadores de Google han estado trabajando sobre una nueva generación de malware que los ha hecho revisar muchos de sus conceptos previos. La conclusión a la que han llegado es que algunos problemas de seguridad nunca podrán ser subsanados.
Los malware conocidos como Spectre y Meltdown son los responsables de esta nueva perspectiva. Google ha llegado a la conclusión de que estos programas explotan un defecto fundacional en el modo en que los procesadores funcionan. Por lo tanto los expertos en seguridad nunca podrán proteger los dispositivos de estas amenazas, al menos no como lo harían con otros peligros.
La forma en que se procesan los datos admite filtraciones a través de mecanismos conocidos como canales laterales. Uno de estos canales es por ejemplo el parpadeo de las luces de un modem, un router o una PC. El parpadeo se correlaciona con la transferencia de datos y puede utilizarse para espiar. Muchos ataques utilizan canales tales como el consumo de energía o lo micrófonos.
El problema con estas amenazas es que actúan en la interfaz entre el hardware y el software. En dicho nivel, señalan los investigadores, el procesador trata a todos los lenguajes de programación de la misma manera.
Por mucho tiempo se asumió que era posible separar los comandos, distinguir los nocivos a través del software adecuado. Sin embargo, el equipo de Google apunta que un procesador no puede diferenciar entre un comando malicioso y uno que no lo es. Y la implementación de un programa para separar comandos nocivos solo agrega complejidad y crea un nuevo abanico de canales laterales.
Google creó en sus pruebas programas capaces de leer la memoria de un procesador sin que el usuario lo sepa. La cuarta variante de este programa demostró ser resistente a cualquier medida de seguridad.