Les cartes graphiques : un point d’entrée pour les virus rendus indétectables

    Des hackers auraient trouvé le moyen de stocker des virus dans des cartes graphiques. Plus exactement, ce serait dans la mémoire (VRAM) des cartes. Comme si ça ne suffisait pas, ces logiciels malveillants seraient pour le moment indétectable par les logiciels antivirus.

    Du code malveillant dans la mémoire vidéo des cartes graphiques : une faille à combler rapidement

    Les éditeurs de logiciel antivirus vont rapidement devoir trouver une parade à cette nouvelle forme de piratage. Effectivement, des hackers ont trouvé le moyen de stocker des virus dans la mémoire vidéo des cartes graphiques. Ainsi stockés, les virus sont (pour le moment) indétectables par les logiciels censés les détecter et protéger le système.

    Des virus dans la mémoire vidéo des cartes graphiques : une faille à combler rapidement
    Des virus dans la VRAM des cartes graphiques

    Le logiciel se sert de l’API OpenCL 2.0 sous Windows afin de déployer le code malveillant. Pour le moment, aucun autre système d’exploitation n’est impacté par cette nouvelle sorte de déploiement de virus. Les pirates ont également déclaré que le virus a été testé sur les iGPU Intel UHD 620 et 630, mais également sur la carte graphique AMD Radeon RX 5700 et les cartes NVIDIA GeForce GTX 740M et GTX 1650. Les pirates n’ont pour le moment pas annoncé si d’autres modèles de cartes graphiques peuvent être impactés. Mais cela reste bien évidemment largement possible.

    Par ailleurs, les membres du groupe vx-underground ont annoncé qu’ils allaient bientôt faire une démonstration de la technique utilisée. Nul doute que les éditeurs de logiciel antivirus vont regarder de près cette démonstration, car oui, ces logiciels ne peuvent pas scanner pas la mémoire d’une carte graphique.

    Annonce démonstration virus VRAM cartes graphiques par vx-underground
    Annonce démonstration virus VRAM cartes graphiques par vx-underground

     

    LAISSER UN COMMENTAIRE

    Please enter your comment!
    Please enter your name here

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.