viernes, 2 de julio de 2010

Windows 7 vulnerable a través de accesos a la memoria

Una nota escrita por los investigadores Christophe Devine y Damien Aumaitre, del Centro Europeo de Expertos en Seguridad, afirma que los hackers pueden infiltrarse en la versión de 64 bits de Windows 7 yendo detrás del código kernel ("código central") almacenado en la memoria física del sistema. Con todo, la buena noticia es que para que esto sea posible se necesita acceso físico al PC que se pretende "invadir".

En la investigación llevada a cabo se utiliza una tarjeta PCMCIA que contenía un motor DMA personalizado corriendo en una CPU MIPS. Esta tarjeta fue capaz de acceder al código central de Windows 7 y conseguir el control sobre el sistema operativo. Esto quiere decir que tanto la CPU como el sistema operativo fueron sobrepasados, siendo incapaces de prevenir las peticiones maliciosas del motor DMA.

Esta técnica no es algo nuevo, ya que otros investigadores ya consiguieron acceso a Windows XP y versiones más antiguas de Mac OS X mediante DMA utilizando otros puertos. Con todo, el DMA utilizado para esta investigación ha tenido que ser rehecho casi desde cero debido a los grandes cambios realizados en Windows 7.

Una forma de prevenir este ataque es deshabilitando el controlador PCMCIA, aunque también se puede evitar utilizando una "unidad de gestión memoria de entrada/salida" (IOMMU), que protege la memoria de interferencias de otros dispositivos y que ya incluyen algunas CPUs recientes.

No hay comentarios: