La semana pasada mi compañero Paul Ducklin  se hizo eco en un artículo muy interesante  de las declaraciones de Justin Rattner, Chief Technology Officer de Intel. Y desde luego la noticia obtuvo su premio con algunos titulares en la prensa especializada.

Desde “La tecnología Intel va a eliminar las amenazas de dia cero” hasta “Intel desarrolla un sistema de seguridad a prueba de amenazas de dia cero”, lógicamente podrías pensar que esto es el principio del fin de las vulnerabilidades y exploits.

Y alguno también podría pensar que los cerdos ya tienen el depósito lleno y están listos para despegar.

Aplicar soluciones de seguridad en Chip no es nada nuevo. El procesador de Intel 80286, por ejemplo, fue el primero en proveer protección fuerte en memoria

Volviendo a 1982, el 286 en teoría permitía al sistema operativo usar la CPU para detectar y prevenir cualquier desbordamiento de buffer (buffer overflow) en memoria o en procesos.

En el 2004 Intel siguió los pasos de AMD añadiendo un bit para identificar si el código era ejecutable o simplemente datos, de esta manera podía prevenir los desbordamientos ejecutando código no confiable inyectado en memoria.

Este enfoque, de manera general, sí ha ayudado a los fabricantes de sistemas operativos a mejorar la seguridad, pero no es perfecto. ¿Sería correcto decir que Intel ha conseguido esquivar la amenaza y elimininar los exploits de día cero completamente a través del Hardware? NO.

Una amenaza de día cero , por definición, es cualquier tipo de ataque que se convierta en público antes que exista un parche para corregirlo. Zero-days no siempre depende de buffer overflows.

Los ataques a menudo utilizan funcionalidades legítimas dándoles un uso malintencionado, un ejemplo claro es la vulnerabilidad WMF, una funcionalidad de Windows Metafile Format que permite la ejecución de archivos de forma remota.

Lo que es seguro, es que esta innovación de Intel va a dar más de un quebradero de cabeza, esperemos que uno serio, a los Chicos Malos. Pero este tipo de historias sobre erradicar de un plumazo todos los ataques suena demasiado bien para ser verdad, más aún cuando no han dado ningún tipo de detalle sobre la tecnología que van a usar.

Nada más leer esta noticia me vino a la cabeza las declaraciones de otro gran gurú del sector, el señor Bill Gates, cuando prometió que Microsoft acabaría con el spam en dos años, amigo Gates hoy en día el 97% del email mundial sigue siendo spam…

Es una pena que Intel haya realizado unas declaraciones tan hiperbólicas, titulares tipo “Intel añade una nueva barrera de protección en sus chips”  hubiesen sido más coherentes.

Así que estás perdonado si asumes ya no necesitarás más precauciones de seguridad cuando Intel finalice su chip o lo que sea.

Pero si lo haces, asegúrate de tener tu cámara a mano. Los cerdos pasarán sobre tu cabeza.