¿Qué tan seria es la amenaza de hardware?

Navega tus respuestas
3

Estoy considerando la actualización de mi computadora y, por lo que entiendo, las placas madre más nuevas tienen un firmware que se puede flashear. Esto plantea la posibilidad de que un hack pueda infectar el firmware en la máquina, que podría incluir el UEFI, el controlador de memoria, los controladores de la unidad y otros componentes de hardware. Si esto es verdad, entonces si mi máquina es hackeada no puedo simplemente limpiar las unidades, tengo que tirar toda la máquina.

¿Es este un miedo justificable? ¿Hay algo que haga para mitigarlo? ¿Hay alguna placa base moderna que no tenga componentes de firmware de flasheo suave?

Actualizaciones firmadas no tranquilizadoras

En lo que respecta a las "claves de firma", carecen de valor porque es fácil para los hackers obtenerlas. Por ejemplo: enlace . Eso es solo un ejemplo publicado. En la red oscura, las claves de firma para muchos fabricantes se intercambian como caramelos.

    
pregunta Tyler Durden 06.08.2016 - 04:56
fuente

1 respuesta

3

La amenaza depende de quién es tu adversario y de la forma en que se protege el firmware.

Caso A: Firmware firmado:

Algunas personas tienen más recursos, por ejemplo, si la amenaza proviene de un programa malicioso basado en el gobierno (que puede obligar al fabricante a entregar las claves de firma), entonces es una amenaza más grave si le preocupa algún desarrollador aleatorio de software malicioso. La amenaza aún existe, pero en menor escala.

Caso B: tornillo de protección contra escritura:

Algunas placas base tienen un tornillo de "protección contra escritura" que debe quitar antes de poder ajustar el firmware. Si bien esto no proporciona el mismo tipo de seguridad, garantiza que no pueda ser atacado, excepto durante un período de tiempo que conoce. Dicho esto, tendrá que saber Thow para inspeccionar su placa base en busca de un tornillo de protección contra escritura extraído.

Sobre el tema de mitigar un ataque:

Tomaría el consejo de los comentarios y requeriría que todas las actualizaciones futuras estén firmadas. Por ataques pasados, aunque su mejor caso sea flashear manualmente una nueva copia segura del firmware a través de otro dispositivo. (Sería una buena actividad práctica, sin embargo, no puedo brindar asistencia ni instrucciones sobre este tipo de actividad, ya que no tengo la experiencia para hacerlo).

Gravedad de la amenaza:

La amenaza es difícil de eliminar, sin embargo, es un ataque muy dirigido y, dado que hay tantos tipos diferentes de computadoras, los ataques tienen que estar dirigidos de forma remota y están fuera del alcance de la mayoría de los desarrolladores de malware. Si un grupo numeroso se juntara con una gran cantidad de fondos, podrían atacar en forma múltiple a múltiples usuarios de computadoras, pero sería un ataque extremadamente costoso y un pago suficiente para justificar el costo inicial de la acción. asi que. Es más fácil y mucho más barato dirigirse a una vulnerabilidad específica y seguir atacando a nuevos usuarios.

Por favor, deje un comentario en mi respuesta si tiene alguna pregunta sobre mi respuesta y / o necesita alguna aclaración adicional sobre cualquier cosa :)

    
respondido por el Cuban 06.08.2016 - 05:51
fuente

Lea otras preguntas en las etiquetas

Copia de seguridad de contraseña ¿Qué puede ganar alguien con los datos personales básicos?