¿Cómo identificar y corregir una vulnerabilidad de hardware?

Navega tus respuestas
2

Las vulnerabilidades de software y sistemas a menudo están parcheadas con actualizaciones, o al evitar el uso de algunos sistemas operativos o software que tienen múltiples fallas. Respecto a las vulnerabilidades de hardware, no tengo mucho conocimiento. Para entender mejor la situación, tengo dos preguntas:

  • ¿Cómo buscar vulnerabilidades de hardware en algunos dispositivos (por ejemplo, PC)?
  • ¿Cómo parchear una vulnerabilidad de hardware?

Aquí es un ejemplo:

  

Summary:

     

Intel está lanzando mitigaciones para un problema de escalamiento de privilegios. Este problema afecta a ciertos procesadores Intel basados en microarquitecturas Intel más antiguas. El problema identificado es un método que permite que los códigos maliciosos obtengan acceso al Modo de administración del sistema (SMM).

     

Descripción:

     

Se reveló un problema a Intel que aprovecha las diferencias arquitectónicas en los procesadores antes de los Procesadores Intel® Core ™ de 2.ª generación para obtener acceso al Modo de administración del sistema (SMM). Se requieren privilegios de administrador o de nivel raíz para ejecutar el ataque.

    
pregunta GAD3R 30.04.2016 - 13:10
fuente

1 respuesta

3

Estaré usando CPU Intel modernas como un ejemplo de hardware. Para la mayoría del otro hardware, puedes identificar errores, pero a menudo no puedes parchearlo, pero solo puedes solucionarlo intentando evitar el comportamiento de buggy.

Los errores de hardware se identifican de manera similar a la forma en que se identifican los errores en el software de código cerrado. Las auditorías internas y los informes en la naturaleza son los principales responsables. Desafortunadamente, hay muchos errores que nunca descubriremos debido a la fuente cerrada y la naturaleza altamente secreta de estos dispositivos, y la increíble complejidad de su funcionamiento.

Debido a que las CPU son increíblemente complejas, las CPU se lanzan con la expectativa de que tendrán errores. Como resultado, Intel los ha diseñado para ser actualizados. Solo en casos absolutamente desastrosos, Intel tiene que recordar el hardware real. Pero a pesar de que son hardware, pero también pueden cargar firmware que anula algunos de los circuitos de hardware con código de firmware, llamado microcódigo . Este microcódigo se almacena dentro de la CPU y se debe cargar en cada arranque. Contiene correcciones para erratas conocidas. Normalmente, el microcódigo se almacena en el BIOS, que lo aplica mientras se carga la CPU. El sistema operativo también contiene una versión más actualizada que también se aplica.

En el caso específico que mencionas, están liberando mitigaciones en forma de actualizaciones de microcódigo. Estas actualizaciones estarán presentes en los nuevos BIOS (al menos, en teoría. Estoy seguro de que muchos proveedores de BIOS serán demasiado incompetentes ... pero eso es otra discusión), y en las actualizaciones de los sistemas operativos, que aplican las actualizaciones de microcódigo a la CPU durante el arranque.

    
respondido por el forest 01.05.2016 - 05:09
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo enumerar todos los certificados autofirmados en mis tiendas en un cliente de Windows? Cómo clasificar la seguridad de una aplicación de SaaS en la nube