Saltar al contenido
computerg

🥇 Su Nueva GPU Podría Ser Un Enorme Peligro De Seguridad

septiembre 1, 2021

Los especialistas han advertido sobre un nuevo género de amenaza maliciosa que emplea su tarjeta gráfica para sostenerse fuera del radar de las aplicaciones antivirus.

Conforme lo informado por Bleeping Computer, el malware se ejecuta mediante la GPU en su búfer, continuando escondo de cualquier aplicación de seguridad que pueda estar monitoreando la RAM del sistema en pos de signos de algo sospechoso.

La amenaza Proof of Concept (PoC) supuestamente se vendió en un foro de discusión de piratas informáticos a una parte ignota, que presumiblemente empleará el código para crear algún género de malware funcional que se distribuirá en la naturaleza.

Varias GPU afectadas

El distribuidor de PoC explica que marcha en sistemas Windows (con OpenCL veinte o bien superior) y que se ha probado en una pequeña cantidad de GPU de los primordiales fabricantes.

Esto significa soluciones gráficas AMD, Intel y Nvidia, incluidas Nvidia GTX mil seiscientos cincuenta y AMD Radeon RX cinco mil setecientos, como gráficos integrados Intel en procesadores (Intel UHD seiscientos veinte y seiscientos treinta).

Tenga presente que las GPU integradas utilizan la memoria del sistema, como es lógico, mas aún hay partes reservadas para el sistema de gráficos que se pueden emplear de exactamente la misma manera para esconder silenciosamente el malware como VRAM dedicada a bordo de una tarjeta de vídeo reservada.

Análisis: Alarmante, mas no nos dejemos llevar por el momento

Ya antes de empezar a proclamar las estaciones de pavor en el planeta de las GPU, recuerde que hasta el momento no ha salido nada de esto. De momento, esto es solo un informe de un PoC reclamado que no se ha transformado en algo que podría conminar su ordenador, de todas maneras no aún, mas observe este espacio (o bien más bien, observe este espacio de memoria de la GPU). Conforme los informes, la herramienta se vendió el veinticinco de agosto, a propósito, hace poco más de una semana.

Además de esto, la idea de emplear la GPU para mandar malware a una ordenador así no es nueva. Como observa Bleeping Computer, el código de demostración para este género de exploit de tarjetas gráficas ya ha circulado en el planeta académico, e inclusive hemos visto «JellyFish», un PoC para un rootkit de GPU destinado a sistemas Linux en empleo. dos mil quince. Otro pirata informático asimismo notificó de este último en el foro de discusión donde se vendió la nueva PoC.

No obstante, si bien esto no es nada nuevo como tal, el creador asegura que su nueva creación no guarda relación con JellyFish, y que el procedimiento usado acá es «diferente y no se fundamenta en mapear el código al espacio del usuario».

Resumiendo, existen algunos cotilleos inquietantes de que esto tiene el potencial de transformarse en algo alarmante. Y si es capaz de afectar a una pluralidad de GPU como sugieren las pruebas, incluyendo los gráficos integrados de Intel que se ha probado que se ven perjudicados, entonces eso es verdaderamente una preocupación. Tras todo, la mayor parte de las ordenador con Windows son portátiles, en su mayor parte con procesadores Intel.

Las mejores ofertas de tarjetas gráficas del instante


Source link