¿Cómo puedo proteger el BIOS, la tarjeta de video, la tarjeta de red, la PCI, etc. de la computadora contra la explotación remota? He escuchado que es posible explotar de forma remota una computadora que usa vulnerabilidades en estos dispositivos de hardware, y que un compromiso que ocurra de esta manera puede ser difícil de detectar o eliminar.
Entonces, ¿cómo puedo proteger el hardware de mi computadora contra las vulnerabilidades remotas cuando estoy conectado a Internet?
Se han producido vulnerabilidades en la forma en que el sistema operativo utiliza el hardware. Por ejemplo, ha habido vulnerabilidades en sistemas que usan procesadores Intel , aunque esto la vulnerabilidad se solucionó en el sistema operativo, casi todos los sistemas operativos tenían que ser reparados.
Los conductores suelen ser los culpables. Recientemente hubo una vulnerabilidad de escalada de privilegios con el controlador de Linux de nvidia .
También ha habido vulnerabilidades en dispositivos inalámbricos . La más famosa es la vulnerabilidad de ejecución remota de código OSX que utiliza marcos 802.11 con formato incorrecto .
Las vulnerabilidades en los controladores no son absolutamente ninguna otra vulnerabilidad (aparte del hecho de que son muy infrecuentes y la carga útil generalmente se ejecuta en kernel-land). Para defenderse, asegúrese de que su sistema se actualiza regularmente. Desactive el hardware que no esté utilizando, ( Como NFC en su teléfono !)
En general, los "exploits" a nivel de BIOS que ocurren no son el resultado de un ataque dirigido; en su lugar, son en la mayoría de los casos malware que altera la BIOS. Sin embargo, las vulnerabilidades de BIOS / MBR generalmente no encajan en la categoría de "Seguridad de hardware".
Si está tratando de proteger una computadora personal, actualizar su sistema operativo con regularidad, usar un AV, ser escéptico acerca de lo que instala en su máquina, reducir la superficie de ataque y ser consciente de la seguridad en general puede hacer mucho.
Es muy raro ver vulnerabilidades de hardware que permiten que alguien que se encuentra en el otro lado de Internet lo explote, solo a través de su conexión a Internet.
Es más común ver que los problemas de hardware le permiten a alguien con acceso físico a su máquina explotar su sistema. (Vea, por ejemplo, los orificios DMA de Firewire, los ataques de arranque en frío y todas las cosas malas que pueden alegrarse si alguien inserta un dispositivo USB en su sistema). Ocasionalmente también ha habido problemas de hardware que permiten la escalada de privilegios locales o permiten los usuarios sin privilegios pueden bloquear su máquina, aunque parecen ser poco frecuentes.
Finalmente, hay una serie de problemas de hardware que permiten a un atacante que ha comprometido su equipo (de alguna otra manera) introducir malware furtivo. Por ejemplo, algunos ejemplos muestran cómo ocultar un rootkit dentro de su tarjeta de red o el firmware de otros periféricos de hardware. En algunos casos también es posible infectar el BIOS. Es difícil defenderse contra ellos: puede defenderse parcialmente usando un arranque seguro y computación confiable (por ejemplo, su TPM), pero en esta etapa esas defensas son rudimentarias y difíciles de implementar de manera efectiva. La mejor línea de defensa es la primera: tome otras medidas para evitar comprometer su máquina en primer lugar.
¿Qué debes hacer? Para la mayoría de las personas, los ataques relacionados con el hardware tienen un riesgo mucho menor que otros tipos de ataques, por lo que no vale la pena preocuparse específicamente por los vectores de ataque relacionados con el hardware. Debe usar las prácticas informáticas seguras estándar (active las actualizaciones automáticas, realice copias de seguridad regularmente, use el software A / V si está en Windows, etc.). Si le preocupan los ataques físicos, puede usar el cifrado de disco completo: Bitlocker tiene una buena reputación y características específicamente diseñadas para evitar ataques basados en comprometer la BIOS u otros elementos de hardware.
Un ataque al hardware "desde Internet" es tan probable como un ataque a cualquier parte de la aplicación de la computadora o la pila del sistema operativo. Los vectores de ataque son los mismos: saturaciones de búfer, contraseñas predeterminadas en cuentas, inyección de SQL, etc., y las defensas son las mismas: mantenga sus controladores y parches del sistema operativo actualizados, y mantenga actualizado su software antimalware.
¿O está preguntando sobre ataques en los que el atacante tiene acceso físico al dispositivo? Asegurar la máquina es un animal diferente. Tiene seguridad física (cierre el gabinete para que sea más difícil de abrir, etc.), seguridad de puertos (desactive los dispositivos de almacenamiento masivo USB para evitar los ataques de Stuxnet, desactive los puertos Firewire externos ya que Firewire permite la lectura de memoria DMA) y seguridad del sistema (contraseña en la configuración del BIOS, cifrado completo del disco, etc.) Pero en algún momento, la máquina puede estar tan bloqueada que es demasiado costoso administrarla.
Así como todo lo demás, defina qué está en riesgo, compárelo con su presupuesto y asegure lo que puede pagar. No tiene sentido preocuparse por un "ataque de tarjeta gráfica" mítico si va a ejecutar telnetd o mantener las contraseñas predeterminadas.
Me brillaba, creo que en una configuración reciente, pero corríjame si me equivoco, el malware podría estar oculto en la BIOS y, por lo tanto, en otro hardware (especialmente si es EFI). Mientras sea posible, requiere:
A) un ataque muy dedicado ya que el atacante debe conocer la información de su BIOS.
B) acceso de root al sistema operativo. El malware primero ganaría la raíz del sistema y luego se actualizaría al hardware.
Sin embargo, es poco probable que si después de una nueva instalación del sistema operativo (y no le conectas nada), el mismo malware vuelva a tu sistema con la BIOS y cualquier otro hardware sea una solución potencial.
Debido a la naturaleza de esto, es mejor reforzar el sistema operativo en lugar del hardware.
Lea otras preguntas en las etiquetas hardware