Après les processeurs
, ce sont les GPU des cartes graphiques
qui sont à présent susceptibles d’être la cible de menaces de type malware
. Fourbe, le virus se niche directement dans la mémoire cache de la puce et prospère incognito au sein de l’intégralité de votre appareil.
comment un virus peut-il rester dans de la RAM ?
« Windows est le principal OS ciblé » : Vont pas s’amuser à cibler des OS qui représentent 2% du parc mondial non plus ^^
3 « J'aime »
et comment il peut dans la mémoire du GPU venant du web sans passer par le CPU, et donc détectable par un anti-virus ?!
je sais bien que les pirates font des truc de dingue, mais là j’ai un peu de mal à comprendre comment c’est faisable…
Pas mal d’infos dans les sources de l’article (dont le code du 1er malware pour ceux que ça interesse).
Le système d’exploitation le plus utilisé au monde c’est Android, juste 3 milliards d’appareils actifs 
Je suis dégouté. Ceux qui développe de tels virus n’ont aucun respect pour les autres et pour le matériel informatique.
2 « J'aime »
il paraît que le virus regarde si une texture de type « nude patch » est chargée avant de faire son o(ri)fice
2 « J'aime »
T’être une inscription en VRAM à chaque démarrage…
Pourquoi faire compliqué alors qu’il suffit de télécharger le malware à chaque ouverture de session utilisateur ou avec une tâche planifiée. Cela permet en plus au pirate de s’assurer que tous les PC compromis utilisent les versions récentes du malware…
Le problème me semble plus du fait que les utilisateurs disposent des droits en écriture en VRAM et qu’aucun antivirus n’a pensé ou n’a les droits d’aller voir dedans.
1 « J'aime »
un virus est rarement un seul fichier, il est toujours lié à son père ou un fichier compromis contenant le code, très souvent sur le DD.
il vient du web, se calle sur le DD ou en ram puis s exécute probablement en routine opencl directement sur le GPU ; afin qu il y ait persistance, normalement c’est sur le DD, donc quand le code sera connu, les antivirus le détecteront.
1 « J'aime »
je suppose que c’est l’équivalent du rootkit pour mobo ou hd. le virus peut aller jusqu’à se mettre dans le firmware de la cg, c’est pour ça que l’auteur signifie les modèles de puces gfx touchées.
c’est finalement pas si nouveau que ça, si t’as un routeur, un hub, un appareil connecté infecté, c’est pas l’antivirus qui va te sauver, c’est juste que ici c’est ballot que ça soit conçu pour opérer sous windows (disons flasher la cg) et qu’on explique qu’un AV windows en l’état ne peut pas le bloquer.
Le pare-feu nous indique tout processus cherchant à se connecter,
sauf que ce virus, expliqué ainsi, ne devrait pas apparaitre dans la liste des processus windows.
Me semble que pas mal de malwares utilisent ou utilisaient cette méthode lorsque vous supprimiez l’exec de base.
Je pense pas que ce soit au final une question de droits utilisateurs vu qu’il s’agit directement de fonctions de l’OpenCL. Admin ou pas, serai prêt à parier que l’Api s’en tamponne le coquillage et passe outre.
Un firewall sans packet filtering a peu de chance de le détecter surtout s’il s’achemine tranquillou par les ports communs.
La seule est unique question à se poser est la suivante: est il possible d’infecter les millions de cartes graphiques utilisées par les mineurs, pour ensuite “détruire” ou rendre inutilisable à vie ces cartes graphiques. Car cela impacterait définitivement à la fois le marché des cryptos, et mettrait en faillite tous les mineurs en quelques jours !!
4 « J'aime »
Je n’ai pas lu tous les articles, mais il y a plusieurs méthodes que j’ai pu examiner : 1) l’interception d’appels systèmes via des DLL judicieusement placées (pour intercepter une ouverture de fichier par ex), cet appel système utilisant alors un appel OpenCL pour faire le job du malware. 2) si on arrive à corrompre la table des pages de mémoire virtuelle des cartes sur le CPU, alors on peut faire en sorte que le GPU accède à la mémoire principale. Je sais que c’est faisable sur des GPU intégrés pour peu qu’initialement on ait un accès très bas niveau, côté CPU donc.
…alors qu’un simple firmware de clavier peut faire pire et même piquer les mots de passe tapés.
ca a déjà eté fait il y a assez longtemps, d’ailleurs
Donc Avec Windows 11 normalement plus de problème vu qu’il regarde si l’on a une puce sécurisée machin truc et qu’il nous vend cela comme le Graal pour installer Windows. Ou alors ont ce fait enfumer encore et encore.