I malware si nascondono nella scheda grafica

Naviga SWZ: Home Page » News
News del 26 Maggio 15 Autore: Pinter
I malware si nascondono nella scheda grafica
E´ stata dimostrata la possibilità di sfruttare la potenza di elaborazione e la memoria della GPU per creare un rootkit (un malware che rimane nascosto) sotto Linux. Un’interessante possibilità dal punto di vista dei cybercriminali, sempre alla ricerca di nuovi metodi per rubare dati agli utenti.

Un gruppo di ricercatori ha creato un rootkit per Linux in grado di sfruttare la potenza di elaborazione e la memoria della GPU anziché la CPU per rimanere attivo e nascondersi. I rootkit, lo ricordiamo, sono un tipo di malware progettato per rimanere nascosto nel computer infetto sopravvivendo nel computer della vittima per mesi, o persino anni, permettendo a eventuali malintenzionati di usare il computer a loro piacimento, quando necessario. Peculiarità dei rootkit è di mascherare in maniera perfetta non solo se stessi, ma anche l’attività malevola, che non viene rilevata dagli strumenti di monitoraggio interni del sistema operativo, ma anche dagli antivirus e dai firewall.

Il rootkit agli steroidi si chiama Jellyfish ed è nato per dimostrare la fattibilità (proof of concept) di implementare un malware sfruttando appieno la GPU. Si tratta di un’interessante possibilità dal punto di vista dei cybercriminali, sempre alla ricerca di nuovi metodi per rubare dati agli utenti e insinuarsi nei loro computer – nonché vendere tali metodi ad altri criminali. Al momento nessuno degli strumenti antimalware analizza la GPU per verifiche usi impropri.

Dal punto di vista tecnico, il malware sfrutta le API OpenCL sviluppate da Kronos Group, il consorzio di vendor di GPU e altre aziende che appoggiano lo standard aperto. Jellyfish funziona sia con schede video AMD, sia con schede NVIDIA ma anche la grafica Intel è supportata sfruttando l’APP SDK di AMD, un kit di sviluppo software che consente di sfruttare le GPU per accelerare le applicazioni. Come abbiamo spiegato varie volte, la potenza di calcolo dei processori grafici può essere usata in vari modi per ottimizzare e velocizzare l’esecuzione di molti programmi. È la prima volta che le potenzialità della GPU sono usate per scopi diversi dal calcolo scientifico.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE