Des hackers cachent un malware dans les cartes graphiques
Un logiciel malveillant exécuté par la carte graphique au lieu du processeur central, c'est la trouvaille de développeurs anonymes. Une trouvaille dont le but est de souligner l'inefficacité des dispositifs de sécurité des systèmes d'exploitation (OS X, Linux et Windows) face à un malware situé en dehors du périmètre du CPU.
Les hackers sont parvenus à mettre au point un prototype de keylogger pour Linux tournant sur un GPU Nvidia ou AMD et exploitant les pilotes OpenCL. Sur Windows, le logiciel malveillant de démonstration est un cheval de Troie baptisé WIN_JELLY qui s'appuie sur les pilotes CUDA.
L'équipe n'a pas encore créé de malware de ce genre sur Mac, mais elle y travaille et tire parti de son expérience sur Linux qui présente des similarités importantes, dont OpenCL. Le programme malicieux a déjà un nom, MAC_JELLY.
Les hackers prévoient également de sortir un utilitaire, JellyScan, permettant aux spécialistes et responsables de la sécurité de détecter les logiciels malveillants cachés dans les GPU.
Voilà !
Les drivers OpenCL de OS X ne sont pas buggués, ils sont sécurisés.
Comme quoi, la sécurité ne tient qu'à 1 composant... :/
Ouh c'est malin ça!! Les coquins!!
Comme quoi la légende du Mac à l'abri de toutes menaces est une douce illusion. Une belle légende urbaine.
Ce n'est qu'une machine et il y aura toujours quelqu'un pour chercher et trouver une faille quelque part.
Pourtant c'est le mac le seul à ne pas être encore touché... ahahahah.
@bonnepoire :
Non le seul à ne pas avoir encore été testé, si tu crois que Mac est plus securisé ahah
@mistermicro.fr :
Ce n'est pas une légende. C'est juste du passé. Même Apple ne dit plus ça. Mais a une époque c'était vrais. Néanmoins, entre avoir pleins de virus d'un côté et seulement quelque un de l'autre, j'ai vite choisis mon camps. Surtout quand Apple s'occupe du problème directement dans le système maintenant.
@mistermicro.fr :
Comme l'article le dit... OS X n'as pas encore cèder a ce malaware ! Seulement Windows et Linux alors retourne troller ailleurs ou lis l'article la prochaine fois
@mistermicro.fr :
Pas besoin de s'énerver.
Un Mac sera toujours plus safe.
Une maison à la Campagne ouverte (mac) sera toujours moins vulnérable qu'une maison en pleine ville bien fermée (Windows).
@Riki :
T appeles le Mac maison ouverte ? T as fumé quoi ?
Donc, il crée un malware... Et sa solution. Logique capitaliste, quoi.
Les labos pharmaceutiques font la même chose avec les maladies et traitements.
Ils vont même jusqu'à vendre des traitements qui sont aussi des maladies...
J'ai un rhume, donc je prends un truc qui va bousille mon estomac, donc je le protège avec un truc qui bousille le foie donc je prend un truc...
Bref, l'informatique à un peu de retard dans le domaine, mais on rattrape...
changez votre pseudo pour *Une Vraie Connerie. Ce cliché à 2 francs. C'est fatiguant les complotistes... Je vous suggère de ne plus prendre aucun médicament et d'arrêter dès aujourd'hui d'enrichir les méchants-pas-beaux labos pharmaceutiques!! Puis on comparera votre durée de vie à la mienne. Deal? ...
Il y a eu tout de même de sacrées affaires dans le passé récent ou non, comme la Ritaline qui provoquait des suicides chez les plus jeunes patients.
Pire encore : les laboratoires Baxter, qui ont inoculé le terrible virus de la grippe "espagnole" de 1918 aux soldats U.S. Elle a ainsi débarqué avec eux sur le continent. On connaît la suite. C'est encore Baxter qui, il y a peu, devait envoyer des vaccins anti-grippe en Europe. Sa filiale tchèque s'est rendue compte qu'ils contenaient le VIH !!! Et a tiré l'alarme, on n'est pas passé loin d'une catastrophe majeure !
En parlant de vaccins, il reste un problème entier : la présence de sulfate d'aluminium dedans, dont l'utilité reste un mystère et a provoqué chez environ 1000 personnes en France des intolérances qui les ont rendus handicapées à vie, alors qu'il aurait suffi d'y mettre du sulfate de calcium, produit naturel présent dans le corps humain et qui ne poserait aucun problème. Les laboratoires Pasteur en utilisaient, ils sont passés à l'aluminium quand ils se sont alliés au groupe Mérieux, qui s'en servait déjà. WHY ????
"intolérances qui les ont rendus handicapées à vie" vous voulez sans doute parler du fantasme de la SEP induite par le vaccin contre l'hépatite B ?!
Il y a eu des centaines/milliers d'études sur le sujet. Aucun lien n'a pu être mis en évidence entre n'importe quel composant du vaccin, et l'induction d'une SEP. AUCUN. Et croyez moi, si c'était le cas, les vilains labos seraient très contents, car on aurait enfin trouvé un moyen d'étudier plus facilement cette maladie en l'inoculant à des souris!!! Car aujourd'hui, c'est impossible, et c'est une des raisons pour lesquelles la recherche d'un traitement efficace est très lente... pourtant il y a énormément de pognon à ce faire pour celui qui trouvera un remède contre cette terrible maladie.
Je connais moins bien les autres sujets évoqués, donc je ne ferai pas de commentaire.
Mais SVP, arrêtez de véhiculer l'idée que les vaccins peuvent être dangereux... C'est une des meilleures armes prophylactiques que l'on ai à notre disposition aujourd'hui, et on arrivera bientôt à ERADIQUER définitivement certaines pathologies autrefois mortelles grâce à eux !!! La psychose anti-vaccin, que vous semblez entretenir ici, n'est que pure désinformation.
(je ne prétend pas que les médicaments sont dénués d'effets secondaires, ni que les labos ne veulent pas s'enrichir par tous les moyens. mais soyez raisonnables, ne généralisez pas un ou 2 scandales sanitaires fondés, à toute une industrie. c'est un sujet sérieux)
Ne me faites pas dire ce que je n'ai pas dit. Je ne suis pas contre les vaccins EN SOI. Je suis moi-même vacciné. Ce que je dis est qu'un problème se pose depuis un moment : la présence de l'aluminium dans les vaccins. Ce métal est un corps étranger. Il n'a rien à faire dans notre sang/organisme (dans mes Mac, pas de problème par contre). Il fut un temps où les laboratoires Pasteur et consorts ajoutaient comme adjuvant du calcium. Mais depuis que Pasteur s'est associé avec Mérieux, ces derniers qui utilisaient de l'aluminium ont imposé ce composé dans toute la production commune et le calcium a disparu. Le problème ne se pose d'ailleurs pas qu'avec les vaccins, l'alu est présent aussi dans des additifs alimentaires et dans les déodorants notamment. Dans le cas des vaccins, il se trouve qu'un millier de personnes est gravement malade du fait de sa présence suite à une vaccination. L'immense majorité des gens vaccinés n'est pas concernée.
Average Joe: "il se trouve qu'un millier de personnes est gravement malade du fait de sa présence(l'aluminium; NDLR) suite à une vaccination"
-> NON:
"Le HCSP estime que les données scientifiques disponibles à ce jour ne permettent pas de remettre en cause la sécurité des vaccins contenant de l'aluminium, au regard de leur balance bénéfices/risques" Juillet 2013
Voilà. Pas de lien scientifique solide démontré. Fin du débat. (jusqu'au prochain rapport...)
-
Average Joe "Ce métal est un corps étranger. Il n'a rien à faire dans notre sang/organisme"
-> NON:
"l'organisme d'un sujet sain contient au total de 30 à 50 mg d'aluminium" (source:Wiki).
Alors, comme je le disais précédemment, évitez la désinformation.
-
Pour le remplacement du calcium par l'alu... j'en sais que dalle, mais c'était probablement une histoire de réduction des couts. En tout cas, je parierai là-dessus.
1) Ne lisez pas ce que j'écris puisque visiblement, vous avez du mal à comprendre que je réponds à une autre personne, ce qui oriente ma démonstration
2) "Le HCSP estime que les données scientifiques disponibles à ce jour ne permettent pas de remettre en cause ..." Et les données scientifiques ne permettent pas de remettre en cause l'inverse non plus, donc calmos !
3) Je vois un médecin quand je suis malade (pour de vrai, pas un rhume ou un mal de tête...) c'est à dire tous les ... heu 6 ans.
4) En effet, lorsque je prend un médicament je surréagi au médicament (mon corps n'étant probablement pas habitué au doses de cheval que les médecin refourgent). Ce qui m'a plus rendu malade il y a 6 ans que guéri...
5) Vos réflexions sur la durée de vie etc ne s'appuient sur AUCUNE données scientifique, vous ne pouvez pas remettre en cause mon expérience personnelle par des données scientifiques, aucune données scientifique ne vous donne raison. (J'espère que vous avez compris que les données scientifique n'appuient pas plus votre point de vue que le mien...)
6) Je connais des médecins et je sais comment se passent les colloques...
7) quand on refourgue comme coupe faim des médocs juste pour en fourguer plus que nécessaire, quand on prescrit des antibiotiques pour tout rhume, on est coupable des désastres sanitaires en cours et à venir. POINT !
@Apollo11 :
Mouais... En matière de sécurité informatique est-ce que les chercheurs "créent" des malwares ou "découvrent" des failles ?
Il vaut mieux qu'une faille soit d'abord découverte par des chercheurs qui mettront à disposition la réponse défensive plutôt qu'elle soit découverte par des pirates qui l'exploiteront discrètement.
En même temps si la faille n'avait pas été découverte par des chercheurs elle serait peut-être restée inconnue longtemps des pirates. Alors que là elle est connue d'eux et donc est exploitable.
Oui mais si les chercheurs ne l'avaient pas trouvé elle aurait pu être découverte dès demain par des pirates qui l'aurait exploitée....
Bref, au jeu du gendarme et du voleur je penses qu'il vaut mieux que le gendarme ait une longueur d'avance.
@Philactere :
Ce n est pas vraiment une faille, c est simplement une nouvelle mesure de protection.
Rien ne dit que leur solution ne sera pas libre ou gratuite.
Ceci démontre également l'inefficacité d'une approche défensive (scan, pare-feu...).
Nos systèmes sont devenus de plus en plus complexes et il existera toujours des "portes" pour laisser entrer des codes malicieux.
Une alternative consiste à adopter une approche immunitaire, un peu à l'image d'un être humain : celui-ci a des protections naturelles : peau, muqueuse, etc.. Semblable à nos pare-feu et autres scanners. Mais il dispose aussi de moyens de protection contre tout ce qui a pu pénétrer ces barrières.
Les solutions existent, elles commencent à être largement utilisées dans le milieu professionnel. Il faut maintenant qu'elles se démocratisent au grand public.
Comme toujours un article qui ne précise rien sur la sécurité. L important est l installation du code.
Faut il un accès direct à la carte ?
Qu il soit possible inclure un malware dans une carte n est pas nouveau.
Dans ce cas, le risque provient dans l installation de mise a jour de drivers ou installation de carte graphique. On peut aussi installe des malwares dans tous les composants physiques cela est vieux comme herod généralement il faut un accès physique.
@ broc_058
L'article parle d'exploiter les pilotes OpenCL. Je suppose qu'on ne parle pas d'accès physique à la machine, donc.
Proposer l'attaque et le détecteur est le meilleur moyen pour que les éditeurs d'OS fassent leur boulot très rapidement.
Je trouve l'initiative plutôt bonne. Je me trompe?
Bah pas de problème avec les GPU Intel, donc vous voyez pas de faille.
Et quand on va passer au tout ARM avec Métal y aura rien à craindre.
Mac OS X dispose d'un “mode clavier sécurisé” lorsque l'on saisit un mot de passe comment vont-ils passer outre cette protection ?
Mais ou va le monde !
Bientôt le malware et virus en tout genre seront directement caché et exécuté dans l'interface chaise-clavier !
C'est quoi la source de l'article ?
Comment un malware peut être introduit dans le GPU ? S'il faut un accès aux droits root ou mieux un accès physique, ça limite beaucoup la porté de la faille.
"L'équipe n'a pas encore créé de malware de ce genre sur Mac" Mac est une marque de matériel. On peut très bien installer GNU/Linux et Windows sur un Mac.
http://9to5mac.com/2015/05/12/mac-malware-nvidia-gpu/
Rien n'est inviolable en informatique.
Que ce soit windows, linux ou osx. Le nombre de virus et donc d'ordinateurs infecté dépend juste des % d'utilisateurs sur chacun de ces systèmes...
Osx n'est pas vraiment en soit plus sécurisé que les autres systèmes.
Et la faille numéro un reste l'utilisateur.
" Le nombre de virus et donc d'ordinateurs infecté dépend juste des % d'utilisateurs sur chacun de ces systèmes."
Non, cette loi est fausse...
Bref
Vu la qualité des drivers Open CL sur OS X, ils ne vont pas exploiter grand chose de la puissance anémique des GPU sur Mac.