Un logiciel malveillant exécuté par la carte graphique au lieu du processeur central, c'est la trouvaille de développeurs anonymes. Une trouvaille dont le but est de souligner l'inefficacité des dispositifs de sécurité des systèmes d'exploitation (OS X, Linux et Windows) face à un malware situé en dehors du périmètre du CPU.
Les hackers sont parvenus à mettre au point un prototype de keylogger pour Linux tournant sur un GPU Nvidia ou AMD et exploitant les pilotes OpenCL. Sur Windows, le logiciel malveillant de démonstration est un cheval de Troie baptisé WIN_JELLY qui s'appuie sur les pilotes CUDA.
L'équipe n'a pas encore créé de malware de ce genre sur Mac, mais elle y travaille et tire parti de son expérience sur Linux qui présente des similarités importantes, dont OpenCL. Le programme malicieux a déjà un nom, MAC_JELLY.
Les hackers prévoient également de sortir un utilitaire, JellyScan, permettant aux spécialistes et responsables de la sécurité de détecter les logiciels malveillants cachés dans les GPU.
Source :
