¿Cómo puede un hardware antiguo provocar una falla de seguridad?

2

Estoy trabajando en sistemas cibernéticos críticos, y mi trabajo e investigación me llevan a algunas preguntas. A continuación, asumo que el atacante no puede cambiar el hardware de su sistema y solo puede atacarlo de forma remota.

Muchos investigadores / ingenieros / "expertos" argumentan que un hardware antiguo, debido a su falta de capacidad de procesamiento, es una debilidad del sistema, que puede llevar a una explotación por parte de un atacante.

¿Por qué es esto cierto? En mi opinión, esto solo puede suceder si su sistema ha sido mal diseñado, por ejemplo. agrega tareas a un procesador que no pueden manejarlas, lo que lleva a la fecha límite perdida y luego fallas. Pero en dominios críticos como el transporte, esto ya nunca sucede. No tengo experiencia con ICS, pero supongo que incluso si estos sistemas no son seguros contra ataques, están diseñados para ser seguros contra fallas no intencionales. Lo que puede ser una fuente de debilidades remotas es un firmware obsoleto (si su hardware incluso tiene uno), no la potencia de procesamiento de su procesador, supongo.

Esto lleva a una pregunta más general: ¿cómo afecta un hardware a la seguridad de los softwares / procesos que aloja? Afecta la disponibilidad operativa, que es una métrica de seguridad, pero ¿también puede afectar la posibilidad de descubrir una debilidad / vulnerabilidad en los procesos?

Muchas gracias por tu experiencia.

    
pregunta Ecterion 21.06.2018 - 10:36
fuente

1 respuesta

3

"La falta de potencia de procesamiento" no es un agujero de seguridad.

Hay cosas como por ejemplo. DDOS: envía más solicitudes a un sistema (servidor web, etc.) de lo que puede manejar, lo que lleva a los usuarios normales a obtener sus servicios más lentamente o en absoluto. Pero una CPU más nueva y más rápida no hace imposible la DDOS, solo necesita aún más solicitudes por parte del atacante. En momentos en que las personas pueden alquilar fácilmente miles de computadoras por un corto tiempo (en algunos servicios en la nube), DDOSing será posible en un solo dispositivo, independientemente del hardware.

Su punto de "transporte" es un ángulo muy diferente: los sistemas que, por ejemplo, Los autos de auto control de control (solo como ejemplo) son sistemas en tiempo real. Si este término no es familiar, NO significa que no haya demora. Significa que hay una garantía de que funcionará con un retraso máximo de x milisegundos / segundos después de su tiempo ideal. P.ej. comenzando a romper el máximo de 100 ms después de que se detecte el semáforo rojo.
Para que esto funcione, existen muchos requisitos no solo para el sensor y el cable / conexión, sino también para la unidad de control en sí misma: nuestras computadoras y sistemas operativos promedio no tienen capacidad para el tiempo real.

Volver a los ataques remotos: el control de automóviles con internet es un mal ejemplo, pero bueno ... La respuesta simple es que internet tampoco es capaz en tiempo real. Y no hay nada que pueda cambiar eso, aparte de reinventar todo de una manera diferente (y aun así sería muy difícil).
Por lo tanto, su unidad de control de automóvil con capacidad en tiempo real simplemente no puede tener acceso a Internet si debería ser en tiempo real. = > Los ataques remotos a internet no son posibles.

De todos modos, basta de poder de procesamiento.

El hardware antiguo puede ser un problema por otras razones:

  • Ha mencionado actualizaciones de firmware, pero hay, una y otra vez, errores de hardware que simplemente no se pueden resolver o mitigar con firmware. Algunos de ellos pueden permitir el abuso malicioso.
  • Y aparte de los errores, hay muchos problemas de seguridad en la actualidad (2018) que no se sabe que existan, por ejemplo. hace 20 años. Algunos requieren soporte de hardware para una buena protección. El hardware antiguo simplemente no tendrá estas características. Ejemplo aleatorio: Intel SGX.
respondido por el deviantfan 21.06.2018 - 11:25
fuente

Lea otras preguntas en las etiquetas