[escepticos] Stuxnet

[Adria Comos]

Bueno, si... Si hay un error en la CPU (o en el sistema operativo), ahí siempre tienes un talón de aquiles que puede ser aprovechable para colgar el sistema, etc...eso está claro.


Adria Comos / Software Engineer / Timing & Computing / Dorna Sports S.L.
Tel. +34 934 702 832  /  Fax. +34 934 737 779
Narcís Monturiol 2, 08960, Sant Just Desvern - Spain
 
www.motogp.com
www.dorna.com
 
cid:image001.jpg en 01C9A7C0.EE87DAD0
 
******************************************* DISCLAIMER ***********************************************
This message is intended exclusively for the named person. It may contain confidential, propietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please immediately delete it and all copies of it from your system, destroy any hard copies of it an notify the sender. Your must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient.
Please note that internet e-mail neither guarantees the confidentiality nor the proper receipt of the message sent. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us immediately.
 
****************************************** AVISO LEGAL ***********************************************
Este mensaje es solamente para la persona a la que va dirigido. Puede contener información confidencial o legalmente protegida. No hay renuncia a la confidencialidad o privilegio por cualquier transmisión mala/errónea. Si usted ha recibido este mensaje por error, le rogamos que borre de su sistema inmediatamente el mensaje asi como todas sus copias, destruya todas las copias del mismo de su disco duro y notifique al remitente. No debe, directa o indirectamente, usar, revelar, distribuir, imprimir o copiar ninguna de las partes de este mensaje si no es usted el destinatario.
Nótese que el correo electrónico via Internet no permite asegurar ni la confidencialidad de los mensajes que se transmiten ni la correcta recepción de los mismos. En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico via Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
 
**********************************************************************************************
 

-----Original Message-----
From: escepticos-bounces en dis.ulpgc.es [mailto:escepticos-bounces en dis.ulpgc.es] On Behalf Of Luis Rodriguez
Sent: Wednesday, October 06, 2010 4:32 PM
To: Lista Escépticos
Subject: Re: [escepticos] Stuxnet

Hola:

Por otro lado, respecto a que venga con la CPU, infectar el hardware (p.e,
> el microcódigo de la CPU) es prácticamente inviable, ya que primero 
> hay que suponer que ese código es accesible desde el exterior directa 
> o indirectamente (cosa que diría muy poco de la seriedad de la empresa 
> en cuestión).  Por otro lado, poco podría hacer ese virus aparte de 
> colgar el sistema, ya que a ese nivel las tareas que hace la CPU son 
> muy abstractas (son poco más que mover números de aquí para allá sin 
> que se sepa qué significan ni qué pretenden hacer).
>
>
Esta claro que no es muy factible poner un virus en el microcódigo de una CPU, pero creo que no van por ahí los tiros. Simplemente con introducir una vulnerabilidad. Por ejemplo, el microcódigo para una instrucción en ensamblador que además de hacer lo que se supone lo que tiene que hacer hace otra "cosa" (modifica un cierto valor en una tabla, p.e). Esto por si solo no haría nada, pero podría provocar una vulnerabilidad en el sistema que quien hubiese diseñado el sistema sabría como aprovechar (creo que ya se ha comentado en este hilo el tema de los desbordamientos de buffers) y a partir de ahí hacer lo que le viniese en gana.

Un saludo.
_______________________________________________
Escepticos mailing list
Escepticos en dis.ulpgc.es
http://correo.dis.ulpgc.es/mailman/listinfo/escepticos