e-Gov

Malware e GPU, la combinazione è esplosiva

Le GPU come vettori di malware. Con la ricerca “GPU-Assisted Malware” un team di scienziati greci e statunitensi hanno spiegato che è possibile sviluppare un codice che serve per iniettare alcuni componenti di un malware nella GPU. Il tutto avviene durante il processo di “unpacking” di un file creato ad hoc. Questo metodo sarebbe in grado di evitare le tradizionali contromisure di sicurezza.

I metodi di “self-unpacking” sono usati solitamente per sfuggire alle scansioni antivirus basate su tracce digitali, in quanto consentono agli hacker di effettuare cambiamenti alla compressione o codifica quando necessario senza alterare l’intero pacchetto, rendendo il “carico nascosto” difficile da rilevare. Questi metodi richiedono però accesso alla CPU del computer. Con il metodo illustrato dai ricercatori gli hacker possono però usare la GPU per creare schemi di codifica ancora più complessi.

“Implementare la funzionalità self-unpacking di un malware binario usando codice per la GPU può porre ostacoli rilevanti alla rilevazione dei malware e all’analisi dei sistemi”, hanno scritto gli scienziati. “L’autore di un malware può avvantaggiarsi della potenza dei moderni processori grafici e confezionare un malware con schemi di codifica estremamente complessi che possono essere calcolati rapidamente grazie all’architettura altamente parallela delle GPU”.

I ricercatori spiegano che il codice maligno – una volta che è stato dato in pasto alla GPU – viene sistemato in una locazione di memoria accessibile dalla CPU e poi eseguito dalla stessa. La maggioranza del codice è scritto per la GPU, lasciando poco codice ai processori e una traccia piuttosto ridotta nella memoria del sistema. Questo significa che le attuali soluzioni antivirus avranno vita dura nel rilevare l’attività maligna.

A rendere il quadro ancora peggiore c’è il fatto che il malware per GPU rende persino più difficile il lavoro di reverse engineering e analisi del codice dei ricercatori di sicurezza. A complicare questo processo è la capacità della GPU di decodificare e ricodificare segmenti del virus molto rapidamente.

“Sebbene l’estrazione completa del codice originale sia ancora possibile per l’analisi del malware, la GPU rende l’intero processo di reverse engineering una sfida e un’operazione che può richiedere molto tempo”, hanno concluso i ricercatori.