Intel iSTARE y la seguridad a nivel de hardware

Durante los últimos años los ataques físicos han quedado un poco en segundo plano, pero esto no quiere decir que hayan desaparecido. Intel es consciente de esto, y mantiene una posición totalmente activa en este sentido con iSTARE, una unidad formada por un grupo de expertos en ataques a nivel de hardware que analizan los posibles ataques que podrían sufrir sus procesadores de nueva generación para identificar errores, fallos críticos y problemas de seguridad antes de que estos entren en producción. Ya lo vimos también recientemente, y es que Intel tiene claro que la seguridad empieza en el hardware.

Es cierto que no es habitual que un atacante pueda tener acceso físico a nuestro PC o portátil, pero esto no quiere decir que sea imposible. Piensa, por ejemplo, en lo que puede ocurrir si estás de viaje por trabajo y dejas solo tu portátil durante un momento para ir al baño, o en el riesgo que implica dejar tu equipo en la habitación de tu hotel mientras sales a tomarte un descanso. Al final, el peligro de un ataque físico es mayor de lo que nos imaginamos, y por eso Intel iSTARE trabaja duro para hacer frente a este tipo de riesgos.

Steve Brown, ingeniero principal del departamento de garantías y seguridad de productos de Intel, comentó:

«Las personas no siempre comprenden todas las implicaciones de seguridad y pueden sentir que los ataques físicos no son tan relevantes. Pero este es un enfoque proactivo. Cuanto antes pueda interceptar todo esto en el ciclo de vida, mejor».

Intel iSTARE quiere adelantarse a los problemas, buscar soluciones antes de que estos ocurran, y sus expertos se centran en la seguridad vinculada a los ataques físicos y al hardware. Para cumplir ese objetivo, llevan a cabo investigaciones tan interesantes como abrir, por ejemplo, la caja de un equipo, soldar nuevos circuitos en una placa base, emitir pulsos electromagnéticos estratégicos para alterar el comportamiento a medida que los electrones fluyen a través de un procesador y medir, posteriormente, si las características físicas clave del procesador, como las emisiones de calor o las vibraciones del sistema, filtran información sobre lo que está haciendo un dispositivo.

Uri Bear, gerente del grupo iSTARE y analista senior de seguridad para el departamento de seguridad y garantía de productos de Intel, explicó:

“Básicamente lo que hacemos es imitar al hacker, averiguando qué es lo que querría obtener al realizar un ataque. No nos limitamos a encontrar vulnerabilidades de seguridad, también tenemos la tarea de desarrollar la próxima generación de ataques y defensas y de asegurarnos de que estamos listos para lo que está por venir. Solucionamos problemas antes de que ocurran, y arreglamos cosas antes de que lleguen al mercado”.

Bear también comentó algo muy interesante, y es que encontrar formas de utilizar hardware que está bloqueado, o encontrar nuevos usos para los que no fue diseñado, es también fundamental para hacer frente a los nuevos piratas informáticos, y dijo que el reto que plantean los hackers supone un desafío que les obliga a hacer las cosas mejor. No hay duda de que hacer frente a las vulnerabilidades cuando todavía hay tiempo suficiente para resolverlas supone un valor importante para los clientes, tanto en términos económicos como de reputación.