Cuando hablamos de bugs de seguridad, normalmente nos referimos a problemas en el software, en los programas que gobiernan nuestros sistemas operativos. Lo bueno de este tipo de errores es que se pueden arreglar a base de parches y actualizaciones, así que en ese sentido no es una situación tan mala como puede parecer. Pero, ¿qué ocurre cuando el bug se encuentra en el hardware? No es tan raro, y de hecho el primer “bug” de la historia fue de hardware al meterse una polilla en el sistema, pero es un planteamiento muy grave.

Pues eso es lo que han descubierto unos investigadores de la Universidad de Massachusetts: un bug en los procesadores Intel Ivy Bridge que permite introducir un troyano indetectable por el sistema. La clave está en el generador de números aleatorios. Estas instrucciones se usan a menudo a la hora de generar claves para cifrar archivos, y por tanto es vital que sean lo mas “aleatorios” que sea posible para evitar poder inferir la clave a base de fuerza bruta.

La técnica usada por los investigadores consigue variar la entropía del chip de Intel de 128 bits hasta 32 bits, por lo que la cantidad de posibilidades para generar claves se ve reducida espectacularmente. Por tanto, el  Pero lo peor (o lo mejor, dependiendo del lado en el que estés) es que no se puede detectar con las medidas de seguridad actuales, ya que los chips modificados son idénticos a los originales.

Eso sí, este ataque no puede ser ejecutado por cualquiera. Para implementarlo haría falta tener acceso al proceso de fabricación del chip, lo cual implica un cierto grado de espionaje e infiltración. Seguro que esta técnica será investigada por las agencias de seguridad de todo el mundo.

Fuente | ArsTechnica