Le GPU come vettori di malware. Con la ricerca "GPU-Assisted Malware" un team di scienziati greci e statunitensi hanno spiegato che è possibile sviluppare un codice che serve per iniettare alcuni componenti di un malware nella GPU. Il tutto avviene durante il processo di "unpacking" di un file creato ad hoc. Questo metodo sarebbe in grado di evitare le tradizionali contromisure di sicurezza.
I metodi di "self-unpacking" sono usati solitamente per sfuggire alle scansioni antivirus basate su tracce digitali, in quanto consentono agli hacker di effettuare cambiamenti alla compressione o codifica quando necessario senza alterare l'intero pacchetto, rendendo il "carico nascosto" difficile da rilevare. Questi metodi richiedono però accesso alla CPU del computer. Con il metodo illustrato dai ricercatori gli hacker possono però usare la GPU per creare schemi di codifica ancora più complessi.
"Implementare la funzionalità self-unpacking di un malware binario usando codice per la GPU può porre ostacoli rilevanti alla rilevazione dei malware e all'analisi dei sistemi", hanno scritto gli scienziati. "L'autore di un malware può avvantaggiarsi della potenza dei moderni processori grafici e confezionare un malware con schemi di codifica estremamente complessi che possono essere calcolati rapidamente grazie all'architettura altamente parallela delle GPU".
I ricercatori spiegano che il codice maligno - una volta che è stato dato in pasto alla GPU – viene sistemato in una locazione di memoria accessibile dalla CPU e poi eseguito dalla stessa. La maggioranza del codice è scritto per la GPU, lasciando poco codice ai processori e una traccia piuttosto ridotta nella memoria del sistema. Questo significa che le attuali soluzioni antivirus avranno vita dura nel rilevare l'attività maligna.
A rendere il quadro ancora peggiore c'è il fatto che il malware per GPU rende persino più difficile il lavoro di reverse engineering e analisi del codice dei ricercatori di sicurezza. A complicare questo processo è la capacità della GPU di decodificare e ricodificare segmenti del virus molto rapidamente.
"Sebbene l'estrazione completa del codice originale sia ancora possibile per l'analisi del malware, la GPU rende l'intero processo di reverse engineering una sfida e un'operazione che può richiedere molto tempo", hanno concluso i ricercatori.
Sony contro il Jailbreak PS3, rivenditori nel mirino
Stuxnet, il virus nucleare rinasce dalle sue ceneri
QNAP NMP-1000P, il lettore multimediale di rete HD
Nokia N8, iniziano le consegne. Italia privilegiata
Facebook Places in Italia. Addio Foursquare?
HDCP violato, in Rete il primo codice exploit
Gateway NV59C66U, WiMax a prezzo contenuto
3DS: 4 milioni in 1 mese. Pazzia? Questa è Nintendo!
Microsoft e la ricerca web: Google ha paura, ci imita
AMD, nuove CPU mobile per scaldare l'autunno
Microsoft vara la coalizione contro i troll dei brevetti
Beyond Good and Evil tornerà in HD su X360 e PS3
Nvidia e le GPU mobile difettose, pronto l'accordo
Wireless USB 1.1, nuove specifiche. Nuovo inizio?
Telecom Italia ti assiste su Facebook e Twitter
WebP, Google vuole pensionare il formato JPEG
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Point of View GTX 680 UltraCharged con tre ventole Radeon più vendute delle GeForce, AMD recupera su Nvidia Vendita chip grafici in calo: AMD e Intel tengono, Nvidia no Come disabilitare GPU Boost sulle schede Nvidia GeForce GeForce GTX 600 e i problemi di stuttering: risponde Nvidia Asus GeForce GTX 670 DirectCU II TOP a 420 euro GeForce GTX 680M per notebook con grafica imbattibile Nvidia GK110 ha 2880 oppure 3072 core? I geek dibattono GeForce GT 610, GT 620 e GT 630 sono solo dei rebranding Tesla K20 con GPU GK110, belva da 7,1 miliardi di transistor
Originariamente inviata da Zenon_85
La butto lì, ma non linciatemi ,non sono un esperto: visto che è possibile usare le GPU per infettare i pc sarebbe anche possibile il contrario cioè usarle per far girare un super antivirus avendo a disposizione tutta quella potenza?
Originariamente inviata da Zenon_85
La butto lì, ma non linciatemi ,non sono un esperto: visto che è possibile usare le GPU per infettare i pc sarebbe anche possibile il contrario cioè usarle per far girare un super antivirus avendo a disposizione tutta quella potenza?
Originariamente inviata da Zenon_85
La butto lì, ma non linciatemi ,non sono un esperto: visto che è possibile usare le GPU per infettare i pc sarebbe anche possibile il contrario cioè usarle per far girare un super antivirus avendo a disposizione tutta quella potenza?
Originariamente inviata da Zenon_85
La butto lì, ma non linciatemi ,non sono un esperto: visto che è possibile usare le GPU per infettare i pc sarebbe anche possibile il contrario cioè usarle per far girare un super antivirus avendo a disposizione tutta quella potenza?
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
17 commenti
Commenti