En CSS nos dedicamos a ayudar a los clientes a gestionar su Infraestructura de Clave Pública (PKI). Siempre recomendamos a los clientes que almacenen sus claves privadas importantes utilizando Hardware Security Modules (HSMs) porque sin un HSM es difícil proteger sus claves de malware o de una mala configuración de seguridad en su sistema operativo. Resulta que hay otra buena razón que, debido a su extrema rareza, no se tiene en cuenta a menudo: Los fallos de la CPU.
Este es el caso que está apareciendo en las noticias tecnológicas. The Register informa de un fallo en los procesadores Intel que podría permitir el acceso sin privilegios a la memoria del núcleo a través de software . La memoria del núcleo es la memoria protegida por el sistema operativo y contiene información de seguridad confidencial, incluidas claves privadas. Cabe destacar que se trata de un problema de la propia CPU y no de un error de software en el sistema operativo. Próximamente habrá parches para los sistemas operativos Windows y Linux, pero hasta que esos parches estén disponibles y se apliquen, la gran mayoría de las plataformas informáticas existentes son potencialmente vulnerables. Estos parches solucionan el fallo a expensas del rendimiento.
La razón por la que existen los HSM es para proporcionar una pieza dedicada de hardware con el único propósito de proteger el material de clave privada y realizar cálculos criptográficos básicos. Simplemente no es posible realizar esta tarea de forma segura en un ordenador de uso general, ya que la superficie de ataque es demasiado amplia.
A los riesgos existentes de bugs, malware y errores de configuración que existen con los ordenadores de uso general (servidores y estaciones de trabajo Windows y Linux), ahora podemos añadir los fallos de la CPU hardware .
En resumen, ¡utiliza un HSM!
