¡Atención! Malware para CPUs

Hasta la fecha lo que se conocía como malware era software que aprovechaba bugs de sistemas operativos y/o software muy común explotándolo con fines malintencionados como es la infección de equipos o bien el uso como ordenador zombie en botnets. Investigadores franceses acaban de hacer público un ejemplo de cómo es posible la creación de malware que afecta directamente a una CPU concreta, y que se vería en peligro sea cual fuere el sistema operativo sobre el que está trabajando.

El malware suele tratar con vulnerabilidades en el sistema operativo/software popular que viene a significar que los usuarios tienen que ir aplicando de manera frecuente parches y ejecutar el antivirus para evitar tales problemas. La Ecole Superiore d’Informatique, Electronique, Automatique acaba de demostrar cómo se puede crear malware para un procesador en particular, ignorando el sistema operativo en sí.

Malware para CPUs en ciernes. –MuySeguridad.net–

Tanto si el ataque discrimina el sistema operativo o el hardware la técnica es la misma, encontrar un bug/fallo y explotarlo. Las arquitecturas de los procesadores pueden ser identificadas estudiando cómo ejecuta el procesador, cálculos aritméticos y la forma de codificar números. Sin embargo esta técnica no es tan refinada como los atacantes de malware podrían querer.

Los investigadores admiten que la técnica de identificación no puede hacer pin-point a procesadores particulares, sin embargo han comentado que el ataque podría “dar lugar a ataques más precisos y enfocados, a un nivel más fino en redes grandes de máquinas heterogéneas pero con malware genérico“. Si queréis más información: MuySeguridad.net.