Inicio / Protege tu empresa / Blog / Los problemas de seguridad causados por error de diseño de hardware

Los problemas de seguridad causados por error de diseño de hardware

Publicado el 21/07/2008, por Sergio Carrasco Mayans

Siempre he comentado que el punto más débil a la hora de implantar una política de seguridad en una empresa es el factor humano. Ya sea porque los usuarios no respetan el documento que finalmente se redacta (dejándolo vacío de toda efectividad) o porque el encargado de la administración de los sistemas informáticos se olvida de mantener el sistema actualizado y bajo unas condiciones de seguridad adecuadas, podemos encontrarnos con casos en que la empresa puede sufrir un elevado gasto para recuperarse de los resultados de un eventual ataque informático. No obstante, hay casos en que resulta difícil preveer y tomar medidas contra un determinado ataque. Todo lo anterior viene a colación de la posibilidad de realizar ataques basándose en errores de diseño del hardware que sirve de base para nuestros equipos.

Kris Kaspersky ha hecho público que se ha encontrado una forma de aprovecharse de los errores existentes en algunas CPU para obtener el control de un determinado equipo y que próximamente hará público el proceso a seguir para ello, principalmente con vistas a facilitar la resolución de este problema.

Las CPU han evolucionado rápidamente en los últimos años, con un alto nivel de integración y un aumento en el número de núcleos (con la dificultad posterior para los programadores a la hora de obtener el rendimiento máximo en esta clase de procesadores) y ello ha comportado que se tengan que tener en cuenta un mayor número de factores a la hora de diseñar su estructura. Los ingenieros siguen siendo humanos y es posible que, en ocasiones, haya alguna condición que se les pase por alto, pero que dicha condición pueda ser aprovechada para un supuesto tan extremo como el presente, debe intentar ser evitado a toda costa.

Ahora bien, este error provoca que algunas empresas puedan encontrarse próximamente ante un grave error de seguridad en sus sistemas, por mucho documento de seguridad que hayan adoptado y por mucho que sus administradores hayan realizado una magnífica labor. Y es que la seguridad completa y absoluta es difícil (por no decir imposible) de obtener.

 

Etiquetas: