Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ataques de acceso directo a memoria
El Acceso Directo a Memoria (o DMA por sus siglas en inglés) es una característica que ha estado presente en las computadoras al menos desde la primer PC IBM.
Esta característica puede ser utilizada para comprometer a los equipos de cómputo a pesar de sus medidas de seguridad, como antivirus, firewall u otros. Afortunadamente existen algunos consejos que se pueden utilizar para reducir ataques del tipo DMA.
A pesar de que estos ataques han sido explotados por varias décadas, fue en 2009 cuando llamaron más la atención, al descubrirse que con esta técnica se podía comprometer la tecnología de cifrado de Microsoft, BitLocker, de acuerdo a una investigación publicada por la Universidad de Princeton. Los investigadores y autores de la publicación pudieron recuperar las llaves privadas en varios sistemas de cifrado, incluídos BitLocker, FileVault, dm-crypt y TrueCrypt.
Las computadoras que cuentan con controladores DMA permiten a algunos dispositivos, sistemas operativos y programas transferir datos directamente desde el dispositivo participante hacia la memoria, evitando así ser procesada por el CPU. En pocas palabras, el DMA incrementa significativamente el rendimiento de la computadora y de sus dispositivos. Algunos dispositivos capaces de manejar el DMA son los controladores de discos duros, tarjetas de video, tarjetas de sonido, interfaces de red y esencialmente cualquier periférico que requiera más velocidad.
En los sistemas Windows se puede corroborar la presencia de un controlador DMA al abrir el menú de Administrador de Dispositivos y buscar el controlador DMA en los dispositivos del sistema (ver imagen). En sistemas Linux/Unix/BSD se puede ejecutar el comando: "hdparam -d /dev/hd#" en donde hd# es el identificador del disco duro (o algún otro dispositivo del que se quiera saber su funcionamiento con DMA).
Aunque no se cuente con dispositivos internos que utilicen DMA, si se cuenta con puertos externos, como lo son el FireWire, PCI, PCI Express, Thunderbolt, Expresscard, PCMCIA o Cardbus, estos son dispositivos que funcionan con DMA, por lo que es muy probable que también puedan ser víctimas de la lectura de sus contenidos en memoria.
