Tuesday , October 15 2019

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
Home / Diseño Analógico / Las terribles consecuencias de diseñar un hardware inseguro

Las terribles consecuencias de diseñar un hardware inseguro

No todas las vulnerabilidades cibernéticas recaen sobre el software, también tiene mucho peso un mal diseño de hardware, aseguran expertos quienes ponen como ejemplo el módulo Active Management Technology (ATM) el cual le ha traído muchos problemas a su fabricante Intel Corporation.

(ElectronicosOnline.com Magazine / Oswaldo Barajas)

Las ingenierías son ciencias exactas, o al menos así deben ser, pero sus operadores son seres humanos que a diferencia de las ingenierías no son exactos, por lo que a la práctica un descuido puede desencadenar resultados catastróficos que derivan en pérdidas económicas, golpes a la reputación corporativa, o incluso productos que tiendan al fracaso por ser inseguros.

La reciente oleada de ciberataques que ha afectado a cientos de miles de equipos de cómputo de compañías, bancos, dependencias de gobierno, agencias de investigación y principalmente de ciudadanos alrededor del mundo, ha generado la preocupación de los gobiernos y de la propia industria, quienes ahora ya han conferido el nivel de importancia que se merece al campo de seguridad informática, en vista de los resultados trágicos que se han registrado en los últimos meses.

De esta forma, diversos paneles de discusión conformados por expertos en el ramo, han otorgado la oportunidad de exteriorizar opiniones valiosas en cuanto a la actual gravedad de un mal diseño de hardware que desencadena la inseguridad en los sistemas electrónicos.

En un artículo de contribución titulado: “¿Qué pasa cuando tu hardware es inseguro?”, el analista William Wong pone como ejemplo el módulo embebido Active Management Technology (ATM), tecnología desarrollada por Intel que ha sido fuertemente cuestionada debido a un nivel alto de vulnerabilidad, lo cual le ha acarreado un verdadero dolor cabeza por los pasados 9 años.

La tecnología ATM de Intel fue puesto como un ejemplo de errores en el diseño de hardware que propician la vulnerabilidad cibernética de los sistemas, de acuerdo a analistas de la industria.
   

Wong enfatiza que los recientes atentados informáticos que se han documentado no son del todo responsabilidad de la debilidad del software, también de un mal diseño de hardware, y esto ha sido uno de los grandes errores que ha tenido Intel en el desarrollo de ciertas tecnologías, en este caso el ATM.

“A menudo estos son problemas de software que los ingenieros incorporan muchas de las veces involuntariamente a las aplicaciones. Por supuesto, se espera que el hardware sea seguro, pero ¿qué pasa si no lo es? Respuesta: a veces tu hardware puede afectarte”, comentó Wong.

- PUBLICIDAD -

El analista subrayó que la tecnología ATM de Intel es un módulo que se encuentra en las versiones vPro de muchas marcas de chips, ya que al ser lanzado alrededor del 2007 diversos fabricantes fueron atraídos por los rasgos innovadores de esta tecnología modelada por la firma del óvalo azul.

No obstante, un año después de su presentación comercial y luego de que la tecnología fue adoptada por diversos fabricantes de circuitos integrados, apareció un problema que no se esperaban los ingenieros de Intel, el ATM comenzó a afectar las versiones de firmware 6 al 11.6 del Standard Manageability (ISM) y Small Business Technology (SBT), dos bloques tecnológicos hallados en diversas arquitecturas, incluyendo la gama de procesadores Nehalem Core i7 hasta los sistemas basados en Kaby Lake vPro.

Los errores de diseño han afectado incluso a ciertas gamas de chips de Intel.
   

El Active Management Technology es definida por Intel como una característica de los procesadores Intel Core con la tecnología Intel vPro 1.2, la cual está integrada en diversas plataformas y aplicaciones de administración y seguridad de terceros, siendo sus principales ventajas descubrir, reparar y proteger en mejores condiciones los recursos informáticos en red, además de brindar ahorro de tiempo en la gestión inalámbrica y mantenimiento remoto de entornos laborales móviles.

“El problema es que estas implementaciones de ATM tienen un defecto. Esencialmente, el sistema requiere una contraseña para acceder, pero cualquier instrucción en blanco o no válida también permite el acceso”, explicó Wong quien refirió que a este error técnico se le nombró CVE-2017-5689.

Aseguró que aunque los ingenieros de Intel se dieron a la tarea de trabajar en las correcciones, diversos fabricantes de placas base han resentido tal error ya que ahora están obligados a realizar modificaciones para solucionar el problema.

A la fecha, se calcula que son cientos de miles los dispositivos de cómputo con chips integrados con módulo ATM los que han sido afectados con la inseguridad de autenticación, y esta cantidad de sistemas ahora se han convertido en un caldo de cultivo para que los hackers detonen sus ciberataques masivos.

En conclusión, el especialista, al igual que otros de sus colegas que recientemente han dejado su retroalimentación en diversas mesas de debate con respecto a la ciberseguridad, reconocen que la vulnerabilidad cibernética de los sistemas no recae totalmente en el software, también en el hardware que ha sido mal diseñado, por lo que instó a la industria a retomar practicar un autoanálisis para someter a consideración las posibles modificaciones que ayuden a mejorar los flujos operativos y de manufactura para robustecer la seguridad de los sistemas electrónicos.

- PUBLICIDAD -

Revisa también ...

Diseño de circuitos fotónicos con herramientas EDA

En un documento técnico la compañía Mentor Graphics expone nuevas herramientas para el diseño de …

Leave a Reply

Your email address will not be published.