Las GPUs, cada vez más usadas para distribuir
malware
Un
grupo de desarrolladores se han propuesto demostrar que los desarrolladores de
malware han decidido pasar de la CPU a la GPU porque para ellos proporciona más
ventajas sobre los métodos más habituales de ataque, en los últimos días ha
salido a la luz dos ejemplos nuevos de aplicaciones maliciosas que atacan
directamente la tarjeta gráfica, en lugar de la unidad central de
procesamiento.
El artículo
que público Ars Technical dicho proyecto habla sobre dos elementos .Por un lado, la prueba de concepto de un rootkit (Jellyfish)
y por otro lado un Keylogger (Demon)
Los desarrolladores de
dicha prueba quieren llamar la atención de la industria de la seguridad, porque
dicen que sus herramientas no están diseñadas para explorar si hay malware en la
memoria RAM utilizada
por las GPUs. Las actuales herramientas antimalware no están diseñadas para detectar
código malicioso almacenado en la memoria de un hardware que no está ejecutado por la CPU.
Demon : (Keylogger) es un malware capaz de espiar el buffer del teclado desde la tarjeta gráfica,
también a través del acceso directo a memoria, capturando todas las pulsaciones
de teclado, almacenándolas en el espacio de memoria de la GPU e incluso
analizando los datos capturados.
Jellyfish (Rootkit) hasta ahora requiere que la
tarjeta gráfica de la víctima sea Nvidia o AMD, y sólo tiene una compatibilidad
limitada con tarjetas Intel. Como requisito adicional, la víctima también debe
tener instalado controladores OpenCL para que la infección sea del todo
exitosa.
Si nos
detenemos a pensar sobre el rootkit Jellyfish, hay que apuntar que no hay
herramientas online para analizar tarjetas gráficas en busca de este tipo de malware lo que le
permite ejecutarse de manera todavía más sigilosa. Por otro lado, el software
malicioso es capaz de permanecer en el ordenador incluso después de su apagado.
Ninguno de los dos ejemplos de malware está completamente desarrollado, pero
queda patente el riesgo para los usuarios que existan estos prototipos que
puedan aprovecharse de nuestras tarjetas gráficas de esta manera.
No hay comentarios.:
Publicar un comentario