ASLR, otra vez.

whoololon

La noticia acaba de salir hoy en ArsTechnica: han descubierto una vulnerabilidad relacionada con el ASLR (aleatorización de la distribución del espacio de direcciones) que pemite sortear dicha protección y convierte a los procesadores Intel (en la noticia se exponen los Haswell) en potenciales victimas de malware.

Pese a la fecha de la noticia, el asunto no es nuevo, y ya desde su implementación en los SSOO, (si nos movemos con el calendario Linux, desde el 2001, si usamos el calendario Microsoft, desde Windows Vista) se le han venido descibriendo vulnerabilidades.

Ya veremos en qué queda todo ésto.

cobito

Es lo malo de implementar medidas de seguridad por hardware: no puedes bajarte una actualización del procesador para subsanarla.

kynes

@cobito dijo en ASLR, otra vez.:

Es lo malo de implementar medidas de seguridad por hardware: no puedes bajarte una actualización del procesador para subsanarla.

Siempre puedes desactivar/corregir vía actualización de bios. Se hace muchísimas veces con bugs en los procesadores.

cobito

@kynes Sí, pero por software sólo se pueden solucionar problemas de funcionalidad del hardware, no de seguridad. Si ASLR no es seguro, no tiene solución: deja de ser una medida de seguridad por hardware.

kynes

@cobito cierto, no había caído en esto. ¿Es para esto mismo para lo que incluye AMD un procesador ARM en sus micros nuevos? En ese caso sería una "solución por hardware programable"

cobito

@kynes Pues hasta donde sé, el Platform Security Processor de AMD comprueba la firma del firmware en cada inicio para ver si ha sufrido modificaciones. La clave está "grabada" en el hardware por lo que no se puede modificar. De esa forma, si se produce una modificación en el firmware que controla el PSP a través del micro ARM, el sistema se queda en estado permanente de reset imposibilitando su uso.

Así que un fallo de seguridad ahí no tiene solución tampoco.

De estos sistemas hay algunas entradas en portada:
· Los problemas de seguridad de AMD
· Intel Management Engine, la conocida "puerta trasera" de Intel
· Problemas de seguridad incorregibles en la plataforma x86
· La plataforma x86 de Intel, nociva según experta en seguridad

Y aquí, uno de los responsables de que hayan salido estos temas a la luz.