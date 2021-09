Des pirates informatiques innovent en stockant et en exécutant des logiciels malveillants à partir de la mémoire vidéo afin d'échapper aux programmes anti-malware.



Les cybercriminels ont trouvé un moyen de stocker du code malveillant dans la mémoire dédiée du GPU (mémoire vidéo) et de l'exécuter directement à partir de là. L'exécution à partir de la mémoire vidéo n'est peut-être pas une nouveauté, mais elle a surtout été confinée à l'espace universitaire et n'a pas été raffinée. Ce serait la première fois qu'une preuve de concept d'un outil fonctionnel qui injecte des exécutables dans la mémoire vidéo, fait surface sur un forum de pirates.











L'outil repose sur OpenCL 2.0 et ses développeurs affirment l'avoir testé avec succès sur les architectures graphiques Intel Gen9, AMD RDNA, NVIDIA Kepler et NVIDIA Turing (c'est-à-dire UHD 620, UHD 630, Radeon RX 5700, GeForce GTX 740M et GTX 1650). Ce qui est ingénieux, c'est que le binaire du malware est entièrement stocké dans l'espace d'adressage de la mémoire du GPU et est exécuté par le GPU, plutôt que par les CPU. Les logiciels anti-malware conventionnels ne sont connus que pour analyser la mémoire du système, les disques et le trafic réseau à la recherche de malware, mais pas la mémoire vidéo. Espérons que cela va changer.



TECHPOWERUP