A menudo, los ordenadores necesitan ser conectados a impresoras, cámaras, unidades flash USB y otro hardware, pero los pequeños paquetes de software que permiten la comunicación con estos periféricos, conocidos como "controladores de dispositivos," tienen una mala reputación. Los expertos creen que los errores creados por los controladores de dispositivos son responsables de aproximadamente el 85 por ciento de los bloqueos en ordenadores Windows, además, los controladores de dispositivo mal programados pueden introducir agujeros de seguridad en un equipo normalmente protegido. Parte del problema es que los controladores de dispositivo no pueden ser examinados por una persona externa a la empresa que los creó.

"Los controladores de dispositivo son terribles", afirma Vitaly Chipounov, investigador en el Laboratorio de Sistemas de Confianza de la École Polytechnique Federale de Lausanne (EPFL) en Suiza. La semana pasada, en la Conferencia Técnica Anual de Usenix en Boston, Chipounov demostró una herramienta de software que podría ayudar a proteger los ordenadores de los controladores pococ fiables mediante la identificación de los problemas antes de que éstos alcancen el sistema del usuario.

La herramienta de Chipounov puede analizar los controladores de dispositivo sin necesidad de acceder al código subyacente. Funciona cargando el controlador en un ordenador virtual y simulando su comportamiento, seguidamente busca problemas como bloqueos inesperados. La herramienta trabaja sin comunicarse con ninguna pieza de hardware real. Aún así, mediante la simulación de la forma en que el controlador interactúa con el hardware, se puede mostrar cómo responderá éste cuando se conecte a un componente del equipo con errores. Una vez que la herramienta encuentra un problema, puede proporcionar información acerca de la causa, lo que puede ayudar a identificar una solución.

Los investigadores trabajaron con seis controladores de dispositivos populares escritos para Windows, y encontraron 14 fallos graves. Algunos de los controladores que probaron habían sido certificados como compatibles con Windows por Microsoft. Los investigadores afirman que esto demuestra que su herramienta podría mejorar la certificación de controladores de dispositivos. Sus experimentos revelaron un patrón en la forma en que algunos conductores fallaban, lo que sugiere que los proveedores de hardware responsables del código podrían haber copiado código de un controlador de dispositivo con errores a otro. "Por lo menos deberían copiar y pegar código que funcione", bromea Chipounov.

La estabilidad y seguridad de los controladores de dispositivo es un problema importante, afirma Vinod Ganapathy, profesor asistente de ingeniería informática de la Universidad Rutgers. En los ordenadores Linux, Mac y Windows, se acostumbra a otorgar a los controladores de dispositivos los mismos privilegios que al propio sistema operativo, señala él. Muchos de estos controladores están programados por vendedores externos, y no han seguido el mismo nivel de testeo que el sistema operativo. Algunos controladores de dispositivo publicados en internet han sido modificados para contener código malicioso.

"Los controladores de dispositivo maliciosos pueden realizar una variedad de actividades nefastas, como ocultar la presencia de otros programas maliciosos y el espionaje del tráfico de red", indica Ganapathy. "Los controladores de dispositivo benignos pero vulnerables también plantean riesgos similares, ya que un atacante puede utilizar estas vulnerabilidades para llevar a cabo los mismos tipos de actos criminales."

Otros investigadores están trabajando en diferentes maneras de hacer los controladores de dispositivos más seguros. Ganapathy y Michael Swift de la Universidad de Wisconsin-Madison, por ejemplo, han desarrollado nuevas formas de implementar los controladores de manera que éstos se encuentren aislados del núcleo del sistema operativo.

Los investigadores de la EPFL quieren dar la opción a los usuarios de poner a prueba sus propios controladores. La versión actual de su herramienta requiere una gran cantidad de conocimientos técnicos, por lo que es sólo apta para el uso de fabricantes de hardware o de software que podrían utilizarla para depurar o certificar los controladores. Sin embargo, la visión de los investigadores es que son los usuarios finales quienes deberían poder determinar si se debe instalar un controlador o no. Ellos afirman que la herramienta se podría incluir en un sistema operativo. Se podría presentar de forma automática al usuario con un botón de "Testear ahora" para los nuevos controladores, haciéndoles ver si podrían ocurrir problemas antes de que ocurran.