Los hackers cada vez se están volviendo cada vez más creativos, y desde hace unos meses los expertos en seguridad están avisando de que están encontrando una nueva forma de atacar un sistema: mediante las tarjetas gráficas. Aprovechando la ejecución paralela de procesos de la que son capaces las GPU y la ocultación en ellas, este malware será un problema, pero según Intel no lo será por ahora.
-
El próximo malware se ejecutará en la GPU de tu PC para mejorar su ocultación y potencia
08 may 2015 0
La división de McAfee Labs y de Computación Visual y Paralela de Intel han puesto a prueba un concepto de malware basado en la GPU, pero han concluido que no pasa tan desapercibido como otros investigadores estaban sugiriendo. El malware requiere tener acceso a la memoria del sistema mediante DMA (Direct Memory Access), pero es algo que se puede supervisar y limitar desde las soluciones de seguridad.
Además si un proceso de malware se ejecutara en la GPU, a corto plazo el sistema operativo lo podría detectar como un proceso huérfano y eliminarlo, y es algo que lleva apenas dos segundos en detectarlo mediante TDR (Timeour Detection Recovery). De otra forma, los procesos ejecutándose en algunas GPU podrían llevar a que el sistema se volviera inestable o no respondiera adecuadamente.
Por último, el malware persistente en la GPU también necesitaría algún mecanismo para permanecer fuera de ella en cada arranque para poder indicarle al sistema lo que tiene que leer de la GPU y ejecutarlo, por lo que también es complicado de hacer sin ser detectado con las actuales soluciones de seguridad.
Son diversos problemas para los que los hackers necesitarían encontrar soluciones para poder convertir este tipo de malware en un problema de seguridad real.
Vía: PC World.