Actualización sobre nuestra colaboración con el Proyecto REWIRE HorizonEU

Estamos orgullosos de compartir una actualización sobre nuestra colaboración en curso con el Proyecto REWIRE HorizonEU, un proyecto visionario financiado por la Comisión mundial en el marco del Programa Horizon the world (Acuerdo de subvención nº 101070627). Desde octubre de 2022, Bureau Veritas Cybersecurity ha sido un participante clave en esta iniciativa, que continuará hasta septiembre de 2025.

Nuestro enfoque dentro del proyecto REWIRE se ha centrado en avanzar en la seguridad del firmware durante el tiempo de ejecución. Basándonos en nuestras anteriores contribuciones en el análisis en tiempo de diseño, detalladas en una entrada anterior del blog, ahora estamos explorando enfoques innovadores para la seguridad del firmware.

Instrumentación binaria estática

Un aspecto significativo de nuestra investigación implica el uso de la instrumentación binaria estática para modificar el bytecode del firmware. Esta técnica nos permite incrustar puntos de monitorización dentro del código del firmware, que sirven como puntos de control críticos para observar e informar del flujo de control de los programas. Este nivel de detalle en la monitorización es inestimable para una comprensión y protección exhaustivas de las funciones vitales del firmware.

Sin embargo, la supervisión por sí sola no es suficiente. Debe estar respaldada por una infraestructura sólida que pueda procesar y utilizar eficazmente los datos recopilados. Aquí es donde los agentes de atestación y el concepto de Enclave Seguro, basado en el enclave Keystone, se vuelven integrales. Estos agentes, que operan dentro de un entorno de confianza, analizan los datos recopilados para verificar si un programa funciona según lo previsto, evitando así el uso indebido por parte de actores maliciosos.

La incorporación de enclaves seguros cambia las reglas del juego, ya que crea entornos aislados que protegen las operaciones y los datos críticos de las amenazas externas. Al situar el agente de atestación dentro de un enclave de este tipo, mejoramos significativamente la seguridad del proceso de análisis, haciendo más difícil para los atacantes interferir o acceder a datos sensibles.

Marco de seguridad

Juntos, la supervisión del firmware, los agentes de atestación y los enclaves seguros forman un marco de seguridad integral. Esto no sólo permite supervisar el firmware en tiempo real, sino que también lo refuerza frente a cambios no autorizados y ciberamenazas. Este enfoque proactivo es crucial para que las organizaciones detecten, analicen y respondan eficazmente a posibles incidentes de seguridad en los sistemas integrados.

No obstante, esta Tecnología presenta su propio conjunto de retos, entre los que se incluyen la sobrecarga causada por la instrumentación y la complejidad de integrar estos métodos en las arquitecturas de firmware existentes. En conclusión, aunque la combinación de instrumentación binaria estática con agentes de atestación en un enclave seguro mejora significativamente la seguridad del firmware, también exige un desarrollo y perfeccionamiento continuos.

Más información

Para más información y actualizaciones periódicas, le invitamos a seguir el proyecto en LinkedIn y X.