[escepticos] Stuxnet

Luis Rodriguez luisrodrruiz en gmail.com
Mie Oct 6 15:32:28 WEST 2010


Hola:

Por otro lado, respecto a que venga con la CPU, infectar el hardware (p.e,
> el microcódigo de la CPU) es prácticamente inviable, ya que primero hay que
> suponer que ese código es accesible desde el exterior directa o
> indirectamente (cosa que diría muy poco de la seriedad de la empresa en
> cuestión).  Por otro lado, poco podría hacer ese virus aparte de colgar el
> sistema, ya que a ese nivel las tareas que hace la CPU son muy abstractas
> (son poco más que mover números de aquí para allá sin que se sepa qué
> significan ni qué pretenden hacer).
>
>
Esta claro que no es muy factible poner un virus en el microcódigo de una
CPU, pero creo que no van por ahí los tiros. Simplemente con introducir una
vulnerabilidad. Por ejemplo, el microcódigo para una instrucción en
ensamblador que además de hacer lo que se supone lo que tiene que hacer hace
otra "cosa" (modifica un cierto valor en una tabla, p.e). Esto por si solo
no haría nada, pero podría provocar una vulnerabilidad en el sistema que
quien hubiese diseñado el sistema sabría como aprovechar (creo que ya se ha
comentado en este hilo el tema de los desbordamientos de buffers) y a partir
de ahí hacer lo que le viniese en gana.

Un saludo.


Más información sobre la lista de distribución Escepticos