Un malware qui utilise le GPU
Des chercheurs viennent de créer un malware qui utilise le GPU pour se rendre indétectable. Ce malware « PoC » (Proof of Concept) n'utilise pas le GPU directement, mais pour se cacher. En effet, il se décompresse automatiquement en utilisant CUDA, ce qui permet de chiffrer plus efficacement et d'éviter d'exécuter les routines de décompression sur le CPU, ce qui est détectable par les programmes de protection. De plus, le malware est capable de se chiffrer en temps réel, le code est divisé en plusieurs sections et chaque section est déchiffrée à la demande via le GPU et rechiffrée dès la fin de l'exécution. L'idée est que le malware n'est jamais entièrement disponible en clair dans la mémoire vive et les clés de chiffrement sont stockées dans la mémoire du GPU, qui n'est pas accessible par un programme classique, alors que le malware lui-même travaille dans la zone partagée entre le CPU et le GPU.
Concrètement, un anti-malware ne peut pas détecter facilement ce type de malware, tout simplement parce qu'il n'est jamais réellement disponible en clair en mémoire, et le GPU permet de chiffrer d'une façon plus efficace que le CPU sans que ce soit trop visible du côté de l'utilisateur. Pour le moment, il ne s'agit que d'un concept — fonctionnel — mais des malware utilisant le GPU pour d'autres usages pourraient voir le jour dans le futur.
- Le chipset de Sandy Bridge serait USB 3.0
- L'affaire des Geforce Mobile défectueuses bientôt réglée aux USA
- TDJ : Antec LanBoy Air
- Quad-SLI de GeForce GTX 480 : du mieux ?
- Un supercalculteur Fujitsu 10 PFLOPS
- L’intérieur de l’Apple TV : 8 Go de NAND
- Le Fab Club d’IBM n’a pas de problème
- Des modules de 256 Mo de DDR3 en 30 nm
- Un écran transflectif sur le Toughbook
- Une GeForce qui déporte la vidéo sans fil et en HDMI
- Un graveur DVD 24x externe chez Buffalo
- Des tablettes graphiques d'entrée de gamme chez Sweex
- Apple porte (encore) plainte contre Nokia
- Asus lance son netbook Lamborghini VX6
- PandaBoard, une carte de développement OMAP4
- Tom's Guide : Windows Phone 7 bonne surprise ?
- Patriot officialise 3 SSD démoniaques
- Apple compterait sur un crack pour l’Apple TV
J'aimerai pas être à la place du gars qui va devoir coder un anti-malware contre ca :S
c'est bien ça touche que les possesseurs de carte nvidia du coup
c'est bien ça touche que les possesseurs de carte nvidia du coup
Etant donné que c'est juste un PoC, si le gars veut faire un truc qui touche tous les GPU il n'a qu'à utiliser du OpenCL ou DirectComput et déjà ça concernera bien plus de monde
C'est possible de faire ça en OpenCL ou en DC
Etant donné que c'est juste un PoC, si le gars veut faire un truc qui touche tous les GPU il n'a qu'à utiliser du OpenCL ou DirectComput et déjà ça concernera bien plus de monde
c'est sur mais la ça concerne que les possesseurs de Nvidia (j'ai 3pc équipé en nvidia à la maison donc ça me concerne aussi)
Oui mais prenez du nVidia, votre malware sera plus efficace ^^
De toute façon dans moins d'un an Nvidia est en faillite, alors...
il y a de toute façon obligatoirement une portion de code exécutée sur le cpu et présente en mémoire, c'est donc toujours détectable.
et puis les futurs anti-virus, au lieu de ne surveiller que: la ram, les fichiers, les mails, les connexions réseau, les programmes, etc, surveilleront en plus le mémoire de la cg, voilà tout....
"et puis les futurs anti-virus, au lieu de ne surveiller que: la ram, les fichiers, les mails, les connexions réseau, les programmes, etc, surveilleront en plus le mémoire de la cg, voilà tout...."
Et ça fera des anti-virus qui rament encore plus ;-)
"et puis les futurs anti-virus, au lieu de ne surveiller que: la ram, les fichiers, les mails, les connexions réseau, les programmes, etc, surveilleront en plus le mémoire de la cg, voilà tout...."Et ça fera des anti-virus qui rament encore plus ;-)
C'est exactement ce que j'ai pensé, hélas si on veut en avoir un efficace (pour windows s'entend, sous unix pas besoin) on va devoir passer par là!
-7
Yessssss, le troll velu fait toujours autant fuhrer !
Et avec l'autre annonce de la carte graphique qui émet la vidéo sans-fil, certains vont pouvoir craquer la ps3 à distance :-O Quel avenir!
Ben il faut pas utiliser de carte CUDA
Vive ATI !
)
heu AMD
CUDA nous ferons toujours plus pour les pirates (signée nvidia) lol
je suis protégé j'ai une 7600 gt !
Ce qui est étonnant, c'est que cela ait mis autant de temps à apparaître. Quelle différence entre de la Ram dédiée à la vidéo, et de la Ram associée au processeur? A priori, si ce n'est le fait que le GPU est (au départ, mais plus maintenant via Tesla par exemple) associé qu'à des instructions dédiées à la vidéo/3D, je ne vois aucune restriction logique à répandre des saloperies à travers toutes les zones mémoires disponibles.
C'est là que certaines solutions vont peut-être voir le jour, du genre un antivirus/surveillant qui serait directement intégré en hard, de sorte à éviter toute modification de celui-ci, et donc faire en sorte d'éviter de telles contaminations. Par contre, bonjour les problèmes de suivi/mise à jour de ce genre de solution, sans compter le coût pour les utilisateurs
Enfin un avantage pour les possesseurs d'anciennes cartes graphiques...
J'ai une GTX 260M compatible CUDA, faut que je fasse gaffe (de toutes façons je vais sur aucun site louche alors je vois pas d'où viendrais le malware).