No importa cuán segura puedas pensar que es un sistema, realmente no lo sabes hasta que ha sido pirateado. Por lo tanto, también podrías llamar a estas empresas que se encargan de hacerlo antes de que los ciberdelincuentes lleguen y es lo que Intel ha querido probar.
En este caso ha sido Google Cloud el que se ha dirigido a los sistemas Intel para explotar sus vulnerabilidades del nuevo producto de seguridad de hardware de Intel: Trust Domain Extensions (TDX).
Pese a que pueda parecer una derrota cuando se menciona que Google Cloud ha encontrado 10 vulnerabilidades, 2 de las cuales han sido confirmadas por ambas empresas como realmente peligrosas, esto demuestra un total éxito y la puesta en marcha de forma efectiva de una práctica realmente útil.
Para contextualizar, esto se conoce como pruebas de penetración, o también como pentesting o hacking ético, son la simulación autorizada de ciberataques en dispositivos IoT, redes, programas de software, usuarios y aplicaciones web, con el fin de evaluar la seguridad de un sistema.
-Una colaboración fructífera en beneficio de los usuarios
En el informe publicado sobre el producto y sus fallas, se explica el proceso de análisis. Resumiendo, la revisión abarcó la inspección del código fuente de los componentes principales del software Intel TDX y una revisión del diseño y la documentación proporcionada por Intel.
En concreto exploraron:
- Ejecución de código arbitrario en un contexto de seguridad privilegiado
- Debilidades criptográficas
- Denegación de servicio temporal y permanente
- Debilidades en las instalaciones de depuración o implementación
El resultado fueron 81 vectores de ataque potenciales y se encontraron 10 fallos de seguridad confirmados que ha propiciado cambios de defensa en profundidad.
«Para nosotros, poder ser increíblemente abiertos y confiar unos en otros es valioso. La investigación que estamos haciendo ayudará a todos porque la tecnología Intel Trusted Domain Extension se utilizará no solo en Google, sino también en cualquier otro lugar», explica Nelly Porter, gerente de productos del grupo de Google Cloud.
Además, como parte de la colaboración, Google trabajó con Intel para abrir el firmware TDX, un código de bajo nivel que se coordina entre el hardware y el software. De esta forma, los clientes de Google Cloud y los usuarios de Intel TDX de todo el mundo tendrán más información sobre el producto.
«Estaba súper feliz de que este equipo lo atrapara. No es que estas sean vulnerabilidades fáciles de aprovechar para alguien, pero el hecho de que existan no es algo bueno. Entonces, al menos una vez que lo solucionemos, podremos dormir mejor por la noche”, añade Anil Rao, vicepresidente y gerente general de arquitectura e ingeniería de sistemas de Intel.