Intel STORM: así es el equipo que soluciona vulnerabilidades en su hardware
Ya hace un año desde que las dos vulnerabilidades más conocidas de la historia hiciesen acto de presencia en el panorama del hardware mundial. Hablamos de Spectre y Meltdown, dos debilidades de seguridad basadas en la ejecución especulativa que han traído tanto a todos los fabricantes de CPUs de cabeza. En este artículo conoceremos al grupo de élite de investigación y mitigación de Intel: STORM.
Intel STORM: la élite de investigación del gigante azul
Las dos vulnerabilidades pusieron en jaque a Intel, AMD y ARM, donde en todos los casos las tres compañías más grandes de fabricación y desarrollo de CPUs del mundo tuvieron y tienen serios problemas de seguridad.
Fue el equipo de Google llamado Project Zero el que descubrió dichas vulnerabilidades y lo puso en conocimiento de los tres afectados con varios meses de antelación para que se intentara o bien corregir o bien paliar en su primera medida.
El problema es que dichas vulnerabilidades no solo requieren parches de software sino un replanteamiento conceptual de cómo se deben de hacer las arquitecturas de los procesadores a partir de ahora.
En este punto entran los chicos de Intel STORM, un grupo de investigación y mitigación ofensivo estratégico de la compañía, un grupo de piratas informáticos repartidos por todo el mundo (en un principio y en sus inicios) que tienen como misión evitar amenazas de seguridad de próxima generación.
Para abordar estas nuevas amenazas que fueron Spectre y Meltdown dentro de Intel tuvieron que colaborar un gran número de equipos, entre ellos: desarrollo de productos, arquitectura heredada, departamentos de extensión y grupos de investigación.
Storm ha estado en el centro del huracán del aspecto técnico de dichas vulnerabilidades.
La cantidad de productos de Intel complicó el problema y su respuesta
Dhinesh Manoharan, director de división de investigación de seguridad ofensiva de Intel (donde se incluye STORM) dijo que con Meltdown y Spectre fueron muy agresivos con la forma de abordar el problema. La cantidad de productos que tenían que tratar y el ritmo para hacerlo estableció un listón muy alto de superar a día de hoy.
Este equipo de investigación de seguridad ofensiva de Intel se compone de unas 60 personas, de las cuales el grupo STORM tiene a 12 de sus miembros, los cuales se encargan de arrojar luz sobre el alcance de las vulnerabilidades y donde al mismo tiempo diseñan posibles mitigaciones.
Este estudio fue el que permitió observar varias variantes de las dos vulnerabilidades a lo largo de 2018.
Jon Masters, especialista en arquitectura de Red Hat dijo sobre esto que en el pasado nadie era consciente de estos problemas, por lo que no se estaba dispuesto a sacrificar rendimiento a costa de seguridad.
Ahora y gracias a STORM, esto ha cambiado. La seguridad es una característica clave y las CPUs del futuro se construirán de una manera más segura y por lo tanto diferente.
Intel movió ficha rápido para formar STORM
De igual manera, la solución definitiva para ambas vulnerabilidades y sus variantes se tornará lenta, ya que según las estimaciones hasta dentro de cuatro o cinco años no se podrán tener procesos de defensa en el hardware de Intel para mitigar al 100% los problemas.
Las primeras defensas en hardware ya las hemos visto con Coffee Lake Refresh, pero según Jon Masters, un diseño completo de microarquitectura desde cero no se hace muy a menudo y requiere tiempo.
Fue a partir del conocimiento de estas vulnerabilidades (en 2017) cuando Intel decidió mover ficha.
Algunos de los miembros de STORM fueron reclutados a raíz del conocimiento de dichas brechas de seguridad, donde el gigante azul fichó a los mejores investigadores de prestigiosas consultoras de seguridad y grupos de investigación independientes.
Marion Marschalek, investigador de STORM y analista de seguridad de compiladores de software afirma que el grupo es especial, ya que son independientes del flujo de producción actual. Así, prosigue, pueden hacer unas investigaciones más avanzadas sin estar atados a líneas de tiempo.
STORM siempre está alerta y funcionando a pleno rendimiento
En la sala donde trabajan en Oregón, Marion afirma que el trabajo que allí se ejerce es como en una película: existen muchas pizarras blancas y gente corriendo y saltando por todos lados, dibujando ideas en los tableros y comentándolas entre ellos.
La actividad a la que se enfrentan es frenética, como abrumador es su trabajo, no apto para los investigadores menos experimentados.
Hay que tener en cuenta el alcance de Intel en el mundo y la cantidad de productos que suministra. Desde dispositivos integrados, servidores, supercomputadoras, PCs, móviles y un largo etc …
Tomas Wenisch, investigador de arquitectura informática en la Universidad de Michigan ha trabajado en la ejecución especulativa para el enclave seguro de Intel en coordinación con STORM y plantea una gran pregunta: si una pieza de un sistema (CPU) tiene un fallo de seguridad ¿cómo se puede mantener el resto de piezas a salvo?
Esto es difícil, asegura, puesto que al final todas las compañías compiten por el rendimiento y las presiones económicas a veces no cuadran con las necesidades de seguridad.
En cualquier caso, independientemente de lo que ocurra, el grupo STORM seguirá investigando los riesgos que se avecinan en el futuro para mantener al gigante azul a salvo.