Hace unas horas, Bloomberg publicó un informe indicando que presuntamente se había añadido un componente desconocido a las placas madre fabricadas por Supermicro. Ese componente de función y origen desconocido podría haber sido añadido clandestinamente como una vía que permitiría a un atacante infiltrar cualquier sistema que utilice esas placas madre. Si bien Supermicro, Apple y Amazon desmintieron ese informe, la cantidad de fuentes citadas basta para tomar en serio esta potencial amenaza.
El informe abarca exclusivamente la placa madre Elemental Technologies fabricada por Supermicro, utilizada para acelerar la codificación de video. Se desconoce si son solo las placas madre de Supermicro las afectadas por esta implantación clandestina de hardware o acciones similares, o si también hay placas madre de otros fabricantes afectadas.
Durante el proceso de diseño del servidor funcionario de Liquid, sabíamos que la amenaza de hardware comprometido era una preocupación real. Para mitigar el impacto de hardware potencialmente comprometido, el hardware de Liquid consta de un servidor y un módulo clave aislado único desarrollado por Blockstream; ambos dispositivos se comunican exclusivamente a través de una interfaz limitada que reduce significativamente el riesgo de que se filtre información sobre claves privadas.
Se tomaron precauciones para mitigar el impacto del hardware comprometido tales como restringir el acceso a la red del servidor, eliminar drivers innecesarios, reinstalar el firmware, desactivar la IPMI y requerir el acceso físico al equipo para realizar cualquier actualización. El módulo clave de Blockstream brinda validación adicional para cualquier firma que ingrese al servidor. Este enfoque limita el riesgo de que un equipo host comprometido afecte la salud de la red.
Si bien no hay indicios de que nuestras placas madre estuvieran comprometidas, no podemos descartar la posibilidad. En los próximos días, enviaremos una muestra de nuestras placas madre a una empresa de seguridad externa para que realice un examen exhaustivo. Este proceso llevará tiempo, pero publicaremos los resultados a medida que estén disponibles.
A futuro, mantendremos nuestra estrategia de mitigación de riesgos para amenazas al hardware a través de diversas técnicas, que incluyen:
- ampliar la diversidad de proveedores para que ningún proveedor comprometido pueda por sí solo perjudicar la red de Liquid;
- añadir validaciones adicionales antes de ingresar al módulo clave;
- mejorar el mecanismo de _peg-out _para fortalecer las defensas contra las vulnerabilidades del hardware;
- introducir funcionalidad al daemon de Liquid para que detecte conductas inusuales que podrían indicar la presencia de un virus o comprometer los funcionarios, y mantener en espera a los usuarios de Liquid Network hasta que se haya resuelto la situación.
Se ha tenido en cuenta la posibilidad de amenazas de seguridad del hardware en el modelo de amenazas diseñado para la red de Liquid. Consideramos que la vulnerabilidad de Supermicro, en caso de confirmarse de forma independiente y en caso de haber afectado nuestros servidores, está mitigada por otros aspectos del diseño de la seguridad de Liquid. En Blockstream, proteger la seguridad de nuestros clientes es fundamental. Constantemente mejoramos nuestros procesos, tanto de software como de hardware, y hacemos nuestro mejor esfuerzo para desarrollar los sistemas más seguros del mundo.