Come può un vecchio hardware portare a un errore di sicurezza?

2

Sto lavorando su sistemi cibernetici critici, e il mio lavoro e la mia ricerca mi portano ad alcune domande. Di seguito, presumo che l'autore dell'attacco non sia in grado di modificare l'hardware del tuo sistema e può solo attaccarlo da remoto.

Molti ricercatori / ingegneri / "esperti" sostengono che un vecchio hardware, a causa della sua mancanza di potenza di elaborazione, è una debolezza del sistema, che può portare a uno sfruttamento da parte di un utente malintenzionato.

Perché è vero? Secondo me, ciò può accadere solo se il tuo sistema è stato progettato male, ad es. si aggiungono compiti a un processore che non possono gestirli, portando alla scadenza mancati e quindi a guasti. Ma in settori critici come i trasporti, questo non succede mai più. Non ho esperienza con ICS, ma suppongo che anche se questi sistemi non sono sicuri contro gli attacchi, sono progettati per essere sicuri contro i guasti non intenzionali. Quello che può essere una fonte di debolezze remote è un firmware obsoleto (se l'hardware ne ha addirittura uno), suppongo che non sia la potenza di elaborazione del processore.

Ciò ha portato a una domanda più generale: in che modo un hardware influisce sulla sicurezza dei software / processi che ospita? Influisce sulla disponibilità operativa, che è una metrica di sicurezza, ma è anche in grado di influenzare la possibilità di scoprire una debolezza / vulnerabilità nei processi?

Grazie mille per la tua esperienza.

    
posta Ecterion 21.06.2018 - 10:36
fonte

1 risposta

3

"La mancanza di potenza di elaborazione" non è un buco di sicurezza.

Ci sono cose come ad es. DDOS: invio di più richieste a un sistema (server web, ecc.) Di quello che può gestire, che porta gli utenti normali a ottenere i loro servizi più lentamente o per niente. Ma una CPU più veloce non rende impossibile il DDOS, ma richiede ancora più richieste da parte dell'attaccante. Nei momenti in cui le persone possono facilmente affittare migliaia di computer per un breve periodo (in alcuni servizi cloud), sarà sempre possibile eseguire il DDOS di un singolo dispositivo, indipendentemente dall'hardware.

Il tuo punto di "trasporto" è un angolo molto diverso: sistemi che ad es. controllare le auto a guida autonoma (solo a titolo di esempio) sono sistemi in tempo reale. Se questo termine non è familiare, NON significa che non vi è alcun ritardo. Significa che c'è una garanzia che farà del lavoro con un ritardo massimo di x millisecondi / secondi dopo il suo tempo ideale. Per esempio. iniziando a rompere al massimo 100ms dopo il rilevamento del semaforo rosso.
Perché funzioni, ci sono molti requisiti non solo per il sensore, il cavo / connessione, ma anche per l'unità di controllo stessa - i nostri computer e sistemi operativi medi non sono affatto in grado di funzionare in tempo reale.

Ritorno agli attacchi remoti - il controllo dell'auto con internet è un cattivo esempio, ma bene ... La risposta semplice è che Internet non è in grado di funzionare in tempo reale. E non c'è nulla che possa cambiarlo, oltre a reinventare tutto in un modo diverso (e anche allora sarebbe molto difficile).
Quindi, la tua unità di controllo per auto in tempo reale non può avere accesso a Internet se dovrebbe essere in grado di funzionare in tempo reale. = > Attacchi internet remoti non possibili.

Comunque, basta con la potenza di elaborazione.

Il vecchio hardware può essere un problema per altri motivi:

  • Hai menzionato gli aggiornamenti del firmware - ma ci sono, ancora e ancora, bug dell'hardware che non possono essere risolti o mitigati dal firmware. Alcuni di essi potrebbero consentire abusi dannosi.
  • E a parte bug, ci sono molti problemi di sicurezza al giorno d'oggi (2018) che non erano noti per es. 20 anni fa. Alcuni richiedono il supporto hardware per una buona protezione. Il vecchio hardware non avrà queste caratteristiche. Esempio casuale: Intel SGX.
risposta data 21.06.2018 - 11:25
fonte

Leggi altre domande sui tag