Aujourd’hui, toute personne qui a affaire à l’informatique de près ou de loin a appris à se méfier des virus. Et au fur et à mesure que les pirates se perfectionnent, ces programmes malveillants deviennent de plus en plus sophistiqués, au point de pouvoir se terrer dans des recoins inattendus comme la RAM. Récemment, le site spécialisé Bleeping Computers en a repéré un nouveau. Sur un forum dédié au piratage, un internaute a récemment vendu une preuve de concept pour un virus qui prend ses quartiers …dans la mémoire vidéo d’une carte graphique.
Une cachette aussi ingénieuse qu’inquiétante, puisqu’elle permet au malware d’esquiver complètement les scans de la RAM par les antivirus. Il peut alors opérer tranquillement, en exécutant son code directement depuis la mémoire tampon du GPU, plutôt que sur le processeur.
À l’heure actuelle, cette technique serait limitée aux machines Windows qui supportent OpenCL 2.0, et au-delà, c’est-à-dire la majorité des systèmes récents. L’auteur aurait testé son programme sur des cartes Intel (UHD 620 et UHD 630), AMD (RX 5700) et Nvidia (GTX 740M, GTX 1650).
Une menace désormais concrète
Il ne s’agit cependant pas d’un nouveau concept; l’idée d’un virus qui infecte des cartes graphiques a déjà été explorée par des chercheurs en cybersécurité. Beeping Computer cite par exemple des travaux de 2015, où des chercheurs ont présenté un enregistreur de frappe et une porte dérobée qui opéraient depuis le GPU. Mais il ne s’agissait que d’expériences; en revanche, Beeping Computer précise qu’environ deux semaines à peine après avoir posté son annonce, le pirate avait déjà réussi à vendre son programme, bien évidemment sans détailler les termes de la transaction. On imagine donc qu’il doit être fonctionnel en conditions réelles, et capable d’infecter des machines lambda.
Cela ne signifie pas que le web souffrira d’une vraie pandémie de virus à GPU dès demain, mais c’est en tout cas une information dont les principaux acteurs de la cybersécurité devront prendre bonne note. On pense par exemple aux éditeurs qui commercialisent des antivirus grand public; comme mentionné plus haut, ceux-ci sont aujourd’hui entièrement démunis face à de tels malwares. Mais ces virus pourraient être encore plus inquiétants pour les institutions qui utilisent de très nombreuses cartes graphiques. On peut citer des installations de minage de cryptomonnaies, des fermes de rendu, mais aussi et surtout les laboratoires de recherche et leurs supercalculateurs. S’ils commencent à se démocratiser, il faudra donc mettre au point une méthode pour les traquer.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
c’est un peu le problème d’avoir rendu accessible en langage compilé les GPU avec l’aide de l’UEFI. les bios de cartes mères et les périphériques sont en UEFI. il va falloir faire un langage compilé propriétaire propre a chaque type d’appareil.
Si ça pouvait servir à cramer toutes les fermes de minage ça rendrai service au monde
Parfaitement d’accord!