Un investigador especializado en temas de seguridad informática ha descubierto un nuevo tipo de vulnerabilidad que afecta específicamente a los procesadores con varios núcleos, y que se aprovecha de la concurrencia de los procesos para saltarse la protección de los antivirus.
Robert Watson ha desarrollado un estudio según el cual un programa podría atacar al sistema justo aprovechando el hecho de que en este tipo de procesadores el software que utiliza cada núcleo se puede ejecutar sin interferencias. En ese momento sería posible cambiar el tráfico de datos, algo que podría poner en peligro cualquier aplicación. La técnica se basa en los llamados ’syscall wrappers’, un componente que analiza las llamadas al sistema que realiza la aplicación y que se puede ‘trucar’ para que funcionen de forma peligrosa.
Watson demostró que existen formas relativamente sencillas de aprovechar esta circunstancia, y que debido a ello es necesario modificar el código de estas aplicaciones.
No hay comentarios:
Publicar un comentario