Intel ha vuelto a colaborar con Google Cloud para probar uno de sus nuevos productos de ciberseguridad, encontrando varias vulnerabilidades peligrosas.
No importa cuán seguro pueda pensar que es un sistema, realmente no lo sabe hasta que ha sido pirateado. Por lo tanto, también podría llamar a estas empresas que se encarguen de hacerlo antes de que lleguen los ciberdelincuentes y eso es lo que quería probar Intel.
En este caso Ha sido Google Cloud el que ha apuntado a los sistemas Intel para explotar sus vulnerabilidades del nuevo producto de seguridad de hardware de Intel: Extensiones de dominio de confianza (TDX).
Aunque pueda parecer una derrota cuando se menciona que Google Cloud ha encontrado 10 vulnerabilidades —2 de las cuales han sido confirmadas por ambas compañías como realmente peligrosas— esto demuestra un éxito total y la implementación efectiva de una práctica realmente útil.
Por contexto, esto se conoce como prueba de penetración, o también como pentesting o hacking ético, son la simulación autorizada de ciberataques sobre dispositivos IoT, redes, programas de softwareusuarios y aplicaciones web, para evaluar la seguridad de un sistema.
Una fructífera colaboración en beneficio de los usuarios
En el informe publicado sobre el producto y sus fallas, se explica el proceso de análisis. En resumen, la revisión incluyó la inspección del código fuente de los principales componentes del software Intel TDX y una revisión del diseño y la documentación proporcionada por Intel.
Específicamente exploraron:
- Ejecución de código arbitrario en un contexto de seguridad privilegiado
- Debilidades criptográficas
- Negación de servicio temporal y permanente
- Debilidades en las instalaciones de depuración o implementación
El resultado fueron 81 posibles vectores de ataque y se encontraron 10 fallas de seguridad confirmadas que Ha llevado a cambios en la defensa en profundidad.
«Para nosotros, poder ser increíblemente abiertos y confiar unos en otros es valioso. La investigación que estamos haciendo ayudará a todos porque la tecnología Intel Trusted Domain Extension se utilizará no solo en Google, sino también en cualquier otro lugar».explica Nelly Porter, gerente de producto del grupo Google Cloud.
Además, como parte de la colaboración, Google trabajó con Intel para abrir la firmware TDX, un código de bajo nivel que coordina entre el hardware y el software. De esta forma, los clientes de Google Cloud y Los usuarios de Intel TDX de todo el mundo tendrán más información sobre el producto.
«Estaba muy feliz de que este equipo lo detectara. No es que estas sean vulnerabilidades fáciles de explotar para alguien, pero el hecho de que existan no es algo bueno. Entonces, al menos una vez que lo solucionemos, podremos dormir mejor». por la noche.» ”agrega Anil Rao, vicepresidente y gerente general de arquitectura e ingeniería de sistemas de Intel.
Con información de Telam, Reuters y AP