2015/05/09

Nova ameça: rootkits que se escondem no GPU para escapar à detecção


Depois dos controladores USB e dos discos rígidos, é agora a vez de também as placas gráficas e os seus GPUs serem utilizados para esconder malware longe dos locais habituais onde as ferramentas de segurança os podem detectar com mais facilidade.

Há bastante tempo que se tem apostado na capacidade de dar maior versatilidade aos GPUs das placas gráficas, de forma a poder usar a sua imensa potência para outras funções que apenas a aceleração de gráficos 3D. Há inúmeros projectos que os usam para auxiliar cálculos complexos (incluindo a minagem de bitcoins), e agora parece chegar o momento em que também o malware aprende a tirar partido dos GPUs para escapar à detecção no CPU e memória do sistema.

O código para a criação destes rootkits nos GPUs já foi disponibilizado no GitHub, facilitando o processo de utilização por qualquer pessoa interessada nisso - embora seja sempre necessária uma porta de entrada inicial para possibilitar a instalação de algo assim (ou seja, se chegarem ao ponto de ficar infectados por um malware destes, muito mais provavelmente seria ficarem infectados por malware mais comum.)

Uma vez que os GPUs conseguem executar os seus próprios programas de forma completamente independente do CPU, e ainda por cima têm a capacidade de aceder à memória do sistema principal, um malware instalado no GPU tem todas as vantagens para poder espiar o sistema - escapando à detecção de todas as ferramentas actuais.


... Era só o que faltava, ver os já gigantescos drivers das placas gráficas terem agora que inflacionar ainda mais o seu tamanho, para incluírem sistemas "anti-malware" que necessitem de actualizações diárias - ao estilo dos anti-virus - e estando a gastar recursos do GPU nessa tarefa. :/

Sem comentários:

Enviar um comentário (problemas a comentar?)