Firmware con regeneración: la nueva tecnología del Pentágono elimina virus sin copias de seguridad

El escenario de infección de una red con un virus extorsionador generalmente requiere una respuesta estándar: análisis del incidente, notificación a la dirección y recuperación de datos. Sin embargo, en el Pentágono están considerando la posibilidad de una protección automática integrada en el firmware de los dispositivos. El proyecto Red-C , desarrollado por DARPA, está diseñado para crear mecanismos integrados de detección de amenazas, recuperación de archivos y prevención de ataques repetidos.

La idea principal de Red-C es la protección a nivel de los buses de computadora, sistemas de transmisión de datos entre componentes de computadoras y otros equipos. DARPA propone modificar el firmware de los buses para que puedan detectar anomalías en el tráfico, coordinar la operación entre dispositivos y, si es necesario, bloquear actividades maliciosas.

Los buses de computadora, como PCIe y CXL, se utilizan en diversas plataformas informáticas, desde computadoras personales hasta servidores y sistemas industriales. Sin embargo, el alto nivel de confianza dentro del sistema los convierte en un objetivo atractivo para los ataques. Si un atacante obtiene acceso al bus, puede interferir en la transmisión de datos, eludiendo los mecanismos de protección tradicionales.

Esquema de funcionamiento de Red-C (DARPA)

Red-C prevé la integración de nuevos sensores en el firmware que permitirán a los componentes monitorear el intercambio de datos y detectar posibles amenazas. Si se identifica un ataque, el sistema podrá transmitir información a otros dispositivos y tomar medidas de inmediato, desde aislar la amenaza hasta restaurar automáticamente los datos cifrados.

En caso de infección por un programa extorsionador, el sistema no solo podrá detectarlo, sino también revertir los cambios realizados por los hackers sin necesidad de utilizar copias de seguridad ni pagar un rescate. Esta tecnología podría reducir las pérdidas económicas asociadas con el tiempo de inactividad debido a ataques, tanto para grandes empresas como para pequeñas y medianas empresas.

A pesar del potencial de la idea, su implementación requiere cambios significativos en la arquitectura existente de los buses PCIe y CXL. Las versiones actuales de estos buses no incluyen mecanismos integrados de protección y recuperación, por lo que será necesaria una modernización de la arquitectura.

También existe el riesgo de que estos mecanismos de protección se conviertan en objetivos de ataques o bloqueen erróneamente cambios legítimos en el sistema. Queda abierta la cuestión de cómo el sistema podrá diferenciar entre acciones maliciosas y modificaciones legítimas.

DARPA está considerando la posibilidad de colaborar con empresas privadas para garantizar que la implementación de la tecnología cumpla con los requisitos de la industria. La agencia ya ha mantenido reuniones con representantes del sector para discutir los detalles del proyecto. Se espera el desarrollo de un prototipo en un plazo de dos años, tras lo cual podrían realizarse pruebas en condiciones reales. Cabe destacar que los proyectos de DARPA están tradicionalmente asociados con tecnologías experimentales y no siempre llegan a implementarse a gran escala. Sin embargo, incluso una implementación parcial de Red-C podría sentar las bases para futuras investigaciones en la protección de sistemas informáticos.