Hardware malicioso

Un interesante paper sobre la posibilidad de troyanizar hardware para crear vectores de ataque.

En el paper explican cómo han introducido hardware adicional en el procesador de libre distribución Leon3, que implementa la arquitectura SPARC v8, y cómo han utilizado este hardware para construir ataques contra un sistema Linux corriendo sobre el mismo.

Una de las modificaciones consiste en eliminar la protección de memoria virtual cuando determinada palabra mágica se encuentre en el bus de datos. De esta forma un atacante que pueda ejecutar código en el sistema, aunque sea con privilegios mínimos, podrá desactivar la protección de memoria y acceder a voluntad a todas las estructuras del sistema operativo, elevándose los privilegios, por ejemplo.

Otra modificación instala un firmware arbitrario cuando recibe una trama por el interfaz de red con una firma preestablecida. Este firmware se ejecutaría con privilegios de sistema, pudiendo consistir en una puerta trasera o algún tipo de monitorización de contraseñas.

Si bien estos ataques pueden parecer puramente teóricos por las dificultades que entraña llevarlo a cabo, resultan muy atractivos para agentes con enormes recursos, como puedan ser mafias internacionales, o gobiernos (¿dónde se fabrican la mayoría de los circuitos integrados?).

Primer on Subprime

Una escrupulosa introducción a la crisis financiera de moda, con bellas ilustraciones, para entender las causas subyacentes en todo el asunto.

Cuando la mierda llega al ventilador...

Estreno de blog

Ya que a mi proveedor de ADSL no debe hacerle gracia que ponga el blog en casa, he decidido crearme otro. A google pongo por testigo que esta vez lo actualizo. Palabrita.