Ingenieros de la NYU Tandon School of Engineering han diseñado un microchip con un módulo integrado que checkea que los cálculos son correctos sincronizado con un módulo externo que los valida. La importancia de este desarrollo radica en la posibilidad de autenticar los componentes que son instalados por un fabricante externo y que podrían contener malware o defectos de proceso peligrososo.
La externalización del diseño y microchips mueve un negocio de 350 millones de dólares y suponen una oportunidad para introducir pequeños Caballos de Troya en todo tipo de dispositivos. Un chip que contenga software malicioso podría infectar o sabotear infraestructuras públicas, sanitarias, de defensa o financieras desde dentro.
Mientras que los virus de software son fáciles de detectar y reparar con parches descargables, los defectos de hardware insertados deliberadamente son invisibles y actúan clandestinamente.
Por ejemplo, una función «puerta trasera» insertada en secreto podría permitir a los atacantes alterar o hacerse cargo de un dispositivo o sistema en un momento determinado. La solución de la NYU School, conocida como computación verificable, mantiene el control y vigilancia sobre el funcionamiento del chip y puede detectar signos de troyanos.
La capacidad de verificar se ha vuelto vital en una época en la electrónica sin confianza: Atrás han quedado los días en que una empresa puede diseñar, generar prototipos y fabricar sus propios chips. Los costes se han vuelto tan altos que los diseños se envían a lejanos países donde la seguridad no siempre puede garantizarse.
La ventaja del sistema propuesto es que la unidad de verificación externa se puede fabricar por separado del chip. Así, aunque enviemos el diseño con los cálculos de rendimiento y pruebas de corrección a un fabricante de poca confianza, podemos tener la seguridad de que no alterará nuestras especificaciones, ya que otro proveedor de garantías fabricará el módulo de control, menos complejo.
Un chip manipulado podría no detectarse con los procedimientos actuales al ser insertado en un dispositivo, y activarse años después. Con el sistema de seguridad ideado por los ingenieros, cada vez que se pone en marcha o se reinstala se valida su seguridad.
Una ventaja añadida es que el chip incorporado por la fábrica externa es más pequeño, más rápido y más eficiente energéticamente que el ASIC grande, a veces en varios órdenes de magnitud. La configuración puede por lo tanto reducir potencialmente el tiempo, la energía, y el área de chip necesario para generar pruebas.
La importancia de proteger el hardware
Los chips y procesadores están en todas partes, incluso en aquellos objetos que menos podemos imaginar y que gracias a Internet de las Cosas y los servicios M2M ofrecen una conectividad constante para transformar la industria, la salud o la vida diaria. Por eso, poder garantizar la seguridad desde el origen es importante, ya que como nos explica Samy Kamkar , ex hacker y actual experto de White Hat Security, es posible hackear los mandos a distancia de los coches, tomar el control de drones, abrir puertas de garajes o replicar tarjetas de crédito.
[youtube]https://www.youtube.com/watch?v=50O6FfdRebw[/youtube]
Fuente: NYU.