¿Se ha descubierto en la naturaleza algún virus que aproveche la GPU? ¿Qué es la mitigación?

Question

¿Se ha descubierto en la naturaleza algún virus que aproveche la GPU? ¿Qué es la mitigación?

#1 de Van Jone (5 votos)

7

Este artículo de noticias de 2010 explica cómo un virus puede utilizar una GPU para Evite la detección por software anti-malware / anti-virus común. La idea es ofuscar la carga útil del virus y aprovechar el poder de cómputo de la GPU para descomprimirlo, derrotando así a un antivirus basado en firmas que está limitado por el poder de cómputo de la CPU.

¿Ha habido alguna instancia documentada de virus que aprovechen la GPU y que se produzcan en la naturaleza?
¿Cómo han respondido los proveedores de antivirus y antimalware a esta amenaza?
¿Significa esto que WebGL y WebCL son otro vector para explotar?

web-browser defense antivirus antimalware threat-mitigation

pregunta random65537 15.12.2012 - 17:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser defense antivirus antimalware threat-mitigation

¿Cómo puedo proteger mis contraseñas guardadas en Chrome? Cómo usar DPAPI en un entorno de equilibrio de carga

score 5 · Answer 1

El primer malware asistido por GPU es el troyano Badminer informado por Semantec en 2011 . Aunque su nivel de apalancamiento de GPU es bastante bajo y el riesgo también es bajo, esta sigue siendo la primera prioridad de usar la GPU de forma maliciosa en la naturaleza.

Otro ejemplo más intrusivo de la misma idea es RiskTool.Win32.BitCoinMiner .

Luego, los diseñadores de antivirus empezaron a pensar realmente duro . Ningún proveedor de AV inventará una protección efectiva relacionada con la GPU hasta que el malware asistido por la GPU de alto riesgo comience a aparecer en grandes volúmenes y fallan los enfoques AV más tradicionales. No sucederá muy pronto. Mientras tanto, simplemente no es posible protegerse contra un peligro imaginario.

Todo es un potencial vector de ataque tan pronto como se vuelve más y más rentable. No existe tal cosa en el mundo que no pueda ser atacada o mal utilizada de alguna forma. Con respecto a WebCL en particular, de Wikipedia : "Actualmente, no hay navegadores que admitan WebCL de forma nativa, ya que es nuevo. Sin embargo, no es así. los complementos nativos se utilizan para implementar WebCL ".