Les GPU, une nouvelle cachette pour les virus informatiques ?

S’il est question de faille de sécurité, nous pensons quasiment immédiatement à Meltdown et la série de failles hardwares qui en a suivi. Pour autant, les autres composants, matériels comme logiciels, ont toujours leur lot de vulnérabilités, bien que moins médiatisées. En témoigne l’offre du jour qui, faute de recrutement sur le Comptoir, concerne le noir marché de la cybercriminalité sauce virus informatique.

En effet, un hacker visiblement russe aurait vendu (les termes du contrat étant par contre inconnus) une preuve de concept, c’est-à-dire un squelette de code simpliste démontrant une idée, qui permettrait à un individu malintentionné de planquer un virus sur un ordinateur en passant par... son GPU. Pour autant, le principe consistant à utiliser la carte graphique comme un outil de piratage n’est pas nouveau : de nombreuses attaques par force brute y sont accélérées du fait de leur puissance de calcul sans égal, et un travail de recherche récent les utilisait comme keylogger. De plus, le concept de cacher le virus au sein même du code GPU à également déjà été effectué avec JellyFish, dont la base a été révélée au public il y a 6 ans ; mais le malware ne tourne par contre que sous Linux.

 Voilà qui n’est guère rassurant...

Cette fois-ci, au niveau du matériel impacté, ce serait kif-kif : tant que votre carte graphique supporte l’OpenCL 2.0 (2013), alors vous êtes potentiellement vulnérable, que vous soyez du côté rouge, vert ou bleu de la force. Par contre — et cela n’est guère surprenant vu sa part de marché —, l’exploit ne fonctionnerait que sous Windows ; l’occasion rêvée de passer totalement à Linux ? (Source : BleepingComputer)