[escepticos] Stuxnet

Adria Comos AdriaComos en dorna.com
Mie Oct 6 11:41:12 WEST 2010 

Bueno, saltarse el nivel de privilegio dificilmente llevaría a otra cosa que no fuesen cuelgues.  

El nivel de privilegio de un procesador es para asegurar la integridad del sistema operativo a nivel de ejecución, así como para abstraer a las aplicaciones de que accedan directamente a dispositivos entrada salida para facilitar portabilidad, etc...  Pero (hasta dónde yo se y en los sistemas que he visto) no interviene en otras cuestiones de seguridad, como el sistema de archivos u otros procesos fuera de la gestión más básica del S.O -incluso la gestión de procesos y memoria queda fuera en muchos sistemas.  Por ello, saltarse los niveles de privilegio del procesador no serviría de mucho (aparte de lo dicho, colgar la máquina).

Otra cosa, eso sí, es modificar otro tipo de hardware menos genérico (de los modems, etc...) Pero ya digo que tener acceso externo al código que define el hardware de un modem es un patinazo de seguridad importante para la empresa responsable (no se, basta con no tener esos ordenadores conectados a internet).


Adria Comos / Software Engineer / Timing & Computing / Dorna Sports S.L.
Tel. +34 934 702 832  /  Fax. +34 934 737 779
Narcís Monturiol 2, 08960, Sant Just Desvern - Spain
 
www.motogp.com
www.dorna.com
 
cid:image001.jpg en 01C9A7C0.EE87DAD0
 
******************************************* DISCLAIMER ***********************************************
This message is intended exclusively for the named person. It may contain confidential, propietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please immediately delete it and all copies of it from your system, destroy any hard copies of it an notify the sender. Your must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient.
Please note that internet e-mail neither guarantees the confidentiality nor the proper receipt of the message sent. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us immediately.
 
****************************************** AVISO LEGAL ***********************************************
Este mensaje es solamente para la persona a la que va dirigido. Puede contener información confidencial o legalmente protegida. No hay renuncia a la confidencialidad o privilegio por cualquier transmisión mala/errónea. Si usted ha recibido este mensaje por error, le rogamos que borre de su sistema inmediatamente el mensaje asi como todas sus copias, destruya todas las copias del mismo de su disco duro y notifique al remitente. No debe, directa o indirectamente, usar, revelar, distribuir, imprimir o copiar ninguna de las partes de este mensaje si no es usted el destinatario.
Nótese que el correo electrónico via Internet no permite asegurar ni la confidencialidad de los mensajes que se transmiten ni la correcta recepción de los mismos. En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico via Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
 
**********************************************************************************************
 

-----Original Message-----
From: escepticos-bounces en dis.ulpgc.es [mailto:escepticos-bounces en dis.ulpgc.es] On Behalf Of Borja Marcos
Sent: Wednesday, October 06, 2010 12:24 PM
To: Lista Escépticos
Subject: Re: [escepticos] Stuxnet


On 6 Oct 2010, at 12:19, Adria Comos wrote:

> Por otro lado, respecto a que venga con la CPU, infectar el hardware (p.e, el microcódigo de la CPU) es prácticamente inviable, ya que primero hay que suponer que ese código es accesible desde el exterior directa o indirectamente (cosa que diría muy poco de la seriedad de la empresa en cuestión).  Por otro lado, poco podría hacer ese virus aparte de colgar el sistema, ya que a ese nivel las tareas que hace la CPU son muy abstractas (son poco más que mover números de aquí para allá sin que se sepa qué significan ni qué pretenden hacer).  Aparte, uno de los puntos fuertes de un virus es la autorreplicación exponencial, cosa que no podría darse, ni siquiera indirectamente.

A lo que me refiero cuando hablo de esto en mensajes precedentes es (por ejemplo) a la venta intencionada de equipamiento modificado malicioso. No me refiero a replicaciones ni zarandajas en vinagre de las que gustan a la prensa.

Y sí, aparte de colgarse o "autodestruírse" (por ejemplo, borrando el microcódigo si fuera menester) podría hacer cosas como permitir saltar de nivel de privilegio.





Borja.

_______________________________________________
Escepticos mailing list
Escepticos en dis.ulpgc.es
http://correo.dis.ulpgc.es/mailman/listinfo/escepticos

Más información sobre la lista de distribución Escepticos