Descargar Defectos en Intel, los chips STMicroelectronics arriesgan miles de millones de dispositivos APK Android

Descargar Defectos en Intel, los chips STMicroelectronics arriesgan miles de millones de dispositivos APK Android
5 (100%) 5 votos

Descargar Defectos en Intel, los chips STMicroelectronics arriesgan miles de millones de dispositivos
APK Android 1

Un equipo internacional de investigadores descubrió serias vulnerabilidades de seguridad en chips de computadora hechos por el gigante de chips Intel y el fabricante de semiconductores con sede en Ginebra STMicroelectronics que ha afectado a miles de millones de usuarios de computadoras portátiles, servidores, tabletas y computadoras de escritorio a nivel mundial.

Las dos vulnerabilidades, que ahora se han abordado, habrían permitido a los piratas informáticos emplear ataques de canal lateral de tiempo para robar claves criptográficas que se supone que permanecen de forma segura dentro de los chips. Las claves recuperadas podrían usarse para comprometer el sistema operativo de una computadora, falsificar firmas digitales en documentos y robar o alterar información encriptada.

Las fallas se encuentran en TPM, o módulos de plataforma confiables, que son chips especializados y resistentes a la manipulación que los fabricantes de computadoras han estado implementando en casi todas las computadoras portátiles, smartphones y tabletas durante los últimos 10 años.

"Si los piratas informáticos hubieran aprovechado estos defectos, los servicios de seguridad más fundamentales dentro del sistema operativo se habrían visto comprometidos", dijo Berk Sunar, profesor de ingeniería eléctrica e informática y líder de Vernam Lab en el Instituto Politécnico Worcester en Massachusetts.

“Este chip está destinado a ser la raíz de la confianza. Si un hacker obtiene el control de eso, tiene las llaves del castillo ", advirtió Sunar.

Siguiendo un estándar de seguridad internacional, los TPM se utilizan para proteger las claves de cifrado para la autenticación de hardware y las claves criptográficas, incluidas las claves de firma y los certificados de tarjetas inteligentes. Llevar la seguridad al nivel de hardware ofrece más protección que una solución solo de software y es requerido por algunos servicios de seguridad centrales.

Recomendamos:  â–· Google dice que prohibió 2.3 mil millones de anuncios engañosos en 2018

Los investigadores de seguridad de WPI Sunar y Daniel Moghimi lideraron un equipo internacional de investigadores que descubrieron estas dos vulnerabilidades de seguridad graves. Uno de los defectos que descubrió el equipo de WPI está en el firmware TPM de Intel, o fTPM, software que se ejecuta en el motor de seguridad y administración en los procesadores que la compañía ha producido desde que lanzó su procesador Haswell en 2013. Las CPU Haswell se utilizan en el popular Core Familia de procesadores i3, i5 e i7.

El segundo defecto está en TPM de STMicroelectronics. En particular, la vulnerabilidad de STMicroelectronics se encuentra en un chip que ha recibido una sólida certificación de seguridad reconocida por la industria de "Criterios comunes", un sello de aprobación de seguridad altamente reconocido basado en especificaciones internacionales diseñadas para garantizar que la tecnología cumpla con los altos estándares de seguridad preferidos en la industria y despliegues gubernamentales.

Los investigadores de WPI trabajaron con Thomas Eisenbarth, profesor de seguridad informática en la Universidad de Lübeck en Alemania, y Nadia Heninger de la Universidad de California en San Diego. Una vez descubiertos, los investigadores de WPI informaron los defectos a los fabricantes de chips, quienes también describieron los defectos en un documento que se presentará en el "29º Simposio de Seguridad USENIX" en Boston el próximo agosto.

"Proporcionamos nuestras herramientas de análisis y resultados a Intel y STMicroelectronics y ambas compañías trabajaron con nosotros para crear un parche o asegurarnos de que se proporcionará un parche de seguridad para la próxima generación de estos dispositivos", dijo Moghimi.

Moghimi explicó que si los piratas informáticos obtuvieran acceso al software de Intel, podrían falsificar firmas digitales, lo que les permitiría alterar, eliminar o robar información. El equipo de investigación descubrió otra falla en el TPM de STMicroelectronics, que se basa en el popular chip ST33 de la compañía. El fabricante de chips anunció a principios de este año que más de 1 mil millones de chips ST33 han sido vendidos.

Recomendamos:  Los rendimientos filtrados del Huawei Mate 30 Pro se muestran en línea

Dejános tus Comentarios: