De bichos y chips

Pocas semanas después que el caso Sony dejara a casi todos los fabricantes de antivirus en evidencia, éstos vuelven a asomar la cabeza, llegando a insinuar algunos de ellos que los rootkits son "pan comido", vaya por dios...
Sin embargo Intel no debe confiar demasiado en el software contra rootkits, cuando ha emprendido su propio camino, tratando de implementar soluciones en el propio hardware.

Así, si hace unos días Intel anunciaba que incluiría detección anti rootkits en la placa base, hoy nos presentan Circuit Breaker, otra tecnología -también en fase de investigación- que se encargaría de impedir el acceso a la red de "ordenadores infectados" para evitar que se propague la "infección".

Pero, ¿qué es una infección?...

Al fin y al cabo, el caso Sony está aún demasiado reciente y sus enseñanzas son bastante claras: cuando una empresa "reputada" lanza un sistema de "protección", nadie se atreve siquiera a considerar que haya que analizar su grado de malignidad. Por tanto, si los mecanismos de defensa se implementan en hardware, ¿será Intel quien decida finalmente lo que significa "estar infectado"?

Como en el mundo real, en el mundo digital la "infección" puede ser una excusa perfecta para discriminar a los "infectados", concediendo un poder omnímodo a quien diagnostica, a quien trata y -en última instancia- a quien otorga las etiquetas de salud o enfermedad.
¿Quién decide si el rootkit de Sony -o cualquier otro DRM intrusivo- constituye una infección? Las empresas antivirus fallaron clamorosamente, sentando un peligroso precedente que no ayuda demasiado a confiar en los encargados, actuales o futuros, de diagnosticar y tratar "infecciones".

Visto lo visto, ¿quién marca la diferencia entre DRM y malware, por ejemplo? ¿Os fiáis vosotros del futuro hardware-antimalware?

(fuente: http://www.kriptopolis.org/node/1576 )