Sono stati scoperti in natura virus che sfruttano la GPU? Qual è la mitigazione?

Question

Sono stati scoperti in natura virus che sfruttano la GPU? Qual è la mitigazione?

#1 da (5 voti)

6

Questo articolo di notizie del 2010 illustra come una GPU può essere utilizzata da un virus per evitare il rilevamento da parte del comune software anti-malware / anti-virus. L'idea è di offuscare il carico utile del virus e sfruttare la potenza di calcolo della GPU per decomprimerlo, sconfiggendo così un antivirus basato su firme che è limitato dalla potenza di calcolo della CPU.

Esistono casi documentati di virus che sfruttano la GPU che si verificano in natura?
In che modo i produttori di antivirus e antimalware hanno risposto a questa minaccia?
Ciò significa che WebGL e WebCL sono un altro vettore per exploit?

web-browser defense antivirus antimalware threat-mitigation

posta random65537 15.12.2012 - 17:05

fonte

1 risposta

Leggi altre domande sui tag web-browser defense antivirus antimalware threat-mitigation

Come utilizzare DPAPI in ambiente di bilanciamento del carico DIGEST-MD5 è sicuro se eseguito su HTTPS?

score 5 · Answer 1

Il primo malware assistito da GPU è considerato il trojan Badminer segnalato da Semantec nel 2011 . Anche se il livello di leva della GPU è piuttosto basso e anche il rischio è basso, questo è ancora il primo caso di utilizzare la GPU maliziosamente in the wild.

Un altro esempio più intrusivo della stessa idea è RiskTool.Win32.BitCoinMiner .

Quindi i progettisti di antivirus hanno iniziato a pensare molto duramente . Nessun fornitore AV inventa una protezione efficace relativa alla GPU fino a quando il malware ad alto rischio generato dalla GPU inizia ad apparire in grandi volumi e più approcci AV tradizionali falliscono. Non succederà molto presto. Nel frattempo, non è possibile proteggere da un pericolo ancora immaginario.

Tutto è un potenziale vettore di attacco non appena diventa sempre più redditizio. Non esiste una cosa del genere al mondo che non sia attaccabile o in qualche modo inabitabile. Per quanto riguarda WebCL particolare, da Wikipedia : "Attualmente nessun browser supporta WebCL, visto che è nuovo. Tuttavia, non- i componenti aggiuntivi nativi vengono utilizzati per implementare WebCL. "