Powered By Blogger

Rechercher sur ce blogue

mercredi 6 octobre 2021

Cachés et s'exécutant dans la mémoire du GPU, ces nouveaux malwares sont indétectables par les antivirus

 

 

Cachés et s'exécutant dans la mémoire du GPU, ces nouveaux malwares sont indétectables par les antivirus

Thibaut Keutchayan
03 septembre 2021 à 12h45

Après les processeurs , ce sont les GPU des cartes graphiques qui sont à présent susceptibles d'être la cible de menaces de type malware . Fourbe, le virus se niche directement dans la mémoire cache de la puce et prospère incognito au sein de l'intégralité de votre appareil.

Non détecté par les antivirus , ce malware peut ainsi s'étendre à sa guise sans rencontrer la moindre résistance. Pour l'heure, c'est le système d'exploitation Windows qui est ciblé, alors qu'aucune attaque sur un autre OS n'est encore reportée.

Windows est le principal OS ciblé

Contaminer votre appareil par le biais de la mémoire cache de la puce de votre carte graphique ? C'est la manière employée par des pirates pour installer, en toute discrétion, un malware sur votre ordinateur. La menace n'est pas nouvelle et a déjà fait ses preuves par le passé. Des chercheurs, dans une étude publiée en 2015 dans Science Direct, sont parvenus à installer un cheval de Troie dans la mémoire de la puce d'une carte graphique et à opérer à distance, exclusivement lorsque un système d'exploitation Windows opère sur l'appareil ciblé.

Si, selon WCCFTech, la technique actuelle n'est pas un dérivé de celle trouvée en 2015, elle est pour autant bien active. Mise en vente, selon Tom's Hardware, le 8 août dernier avec une preuve de concept (PoC) attestant de son efficience, cette méthode d'attaque a bien été achetée le 25 août, sans que l'on ne sache par qui, ni à quel prix.

Une menace indétectable par les antivirus

Les risques d'attaques sur le Web sont légions et de types très variés, mais celui-ci est particulièrement insidieux. En effet, la force de ce malware, qui va se loger dans la mémoire cache du GPU de la carte graphique, est d'opérer dans le silence le plus total. Pensée pour échapper aux antivirus, qui balayent la mémoire vive (RAM) de l'appareil sur lequel ils sont installés mais pas celle de la carte graphique, la menace peut ainsi s'exécuter et prospérer sans difficulté pour se répandre à l'ensemble de la machine.

Cette cyberattaque cible, d'après les informations connues à ce jour, tout appareil s'exécutant sous Windows et supportant OpenCL 2.0 ainsi que les versions postérieures. Diverses puces de cartes graphiques ont ainsi été infectées, indépendamment de leur marque. WCCFTech rapporte ainsi que des cartes graphiques d'Intel (UHD 620/630), d'AMD, notamment la Radeon RX 5700 , ou encore de NVIDIA (GeForce GTX 1650/GeForce GT 740M) font partie des victimes. VX-Underground, l'un des plus gros collecteurs de code de virus du Web, a annoncé sur Twitter plancher sur la technique et fournir une démonstration prochainement.

Aucun commentaire: