Normalmente el malware tiene como objetivo explotar las vulnerabilidades existentes en los SO y en programas que trabajan estrechamente con él.
Los investigadores de la
ESIEA han realizado una demostración sobre la elaboración de un malware que enfoque su ataque a un tipo de microprocesador en particular, encontrar sus defectos y explotarlos. ignorando por completo al sistema operativo.
Para explotar directamente los fallos del propio microprocesador se valen de técnicas basadas en la forma de como cada arquitectura en particular codifica números y realiza los cálculos aritméticos. Dichas técnicas a las que llaman basadas en perfiles de identificación no son perfectas y no podrían atacar a algunos tipos de microprocesadores.
Este nuevo tipo de amenazas podría resultar muy peligrosas pues como se sabe la mayor parte de los microprocesadores mantienen fallos conocidos, y si bien los sistema operativos y softwares vulnerables pueden ser parchados con relativa facilidad; sería mucho más complejo el sustituir el hardware vulnerable, o el que viejos CPUs ya descontinuados reciban alguna actualización de microcódigo que solucione dichos problemas.
... y ahora q lo pienso se me hace mas razonable la incursión de Intel en la inclusión de detección de malware en sus propios CPU.
Mas info en ....
