Il malware che infetta la GPU

Le nuove frontiere di keylogger e rootkit.

[ZEUS News - www.zeusnews.it - 15-05-2015]

Grazie alla potenza di calcolo che mettono a disposizione, le GPU sono diventate ormai molto interessanti non soltanto per gli appassionati di videogiochi, ma anche per i creatori di malware.

Di recente sono stati sviluppati due malware che si servono proprio della GPU, piuttosto che della CPU, per nascondersi e operare, pur avendo a disposizione grandi capacità di calcolo.

I malware in questione sono il rootkit Jellyfish e il keylogger Demon, creati come proof of concept, ossia per dimostrare le potenzialità di questa nuova tecnica.

I loro creatori hanno così mostrato come si possano creare malware il cui processo in esecuzione non viene registrato dal kernel del sistema operativo.

Gli sviluppatori di Jellyfish ammettono che ci sono molti vantaggi nello sviluppare malware in questo modo, a partire dalla possibilità di utilizzare la GPU per compiere velocemente certi calcoli matematici al fatto che non esistono al momento strumenti in grado di individuare malware che usa la GPU, passando per la possibilità di accedere comunque alla memoria della CPU via DMA.

Sondaggio

I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?

	Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
	In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
	No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (2184 voti)

Leggi i commenti (19)

I creatori di Demon aggiungono: «il nostro prototipo mostra che un keylogger basato sulla GPU è in grado di registrare efficacemente tutti i tasti premuti dall'utente, conservarli nella memoria della GPU e anche analizzare sul posto i dati registrati, con un overhead del tempo di esecuzione trascurabile».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

@vac Non mi viene in mente altra strada se non le vie tradizionali, l'unica differenza è, appunto, che girano sulla GPU e non sulla CPU...
6-6-2015 18:32

vac

Bisogna che mi spieghiate compe passa da una GPU ad un altra (su un altro computer) se non passando per le vie tradizionali. CMQ esistono sturmenti per rilevarlo: Wattmetro (i consumi aumentano)
17-5-2015 15:40

{Oppop}

Fra un annetto anche la GPU sarà integrata nei controlli degli antimalware, magari via modifiche al kernel del SO. Vedo anche una opportunità per le case costruttrici di lucrare anche su questo problema, sfornando nuove GPU con circuiti di controllo adeguati (ma non troppo, bisogna garantirsi il futuro...).
16-5-2015 10:14

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?	News(10 commenti) Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

News(3 commenti)

L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso

News(3 commenti)

Windows, stop all'attivazione via telefono. Obbligatorio il portale web

Maipiusenza(5 commenti)

Xiaomi Watch 5, l'orologio smart che legge i muscoli: per rispondere alle chiamate basta un gesto

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Hai inserito username e password della tua webmail. Il browser ti chiede se desideri salvare le credenziali di accesso per il futuro. Cosa fai?