Des hackers cachent un malware dans les cartes graphiques

Stéphane Moussie |

Un logiciel malveillant exécuté par la carte graphique au lieu du processeur central, c'est la trouvaille de développeurs anonymes. Une trouvaille dont le but est de souligner l'inefficacité des dispositifs de sécurité des systèmes d'exploitation (OS X, Linux et Windows) face à un malware situé en dehors du périmètre du CPU.

Les hackers sont parvenus à mettre au point un prototype de keylogger pour Linux tournant sur un GPU Nvidia ou AMD et exploitant les pilotes OpenCL. Sur Windows, le logiciel malveillant de démonstration est un cheval de Troie baptisé WIN_JELLY qui s'appuie sur les pilotes CUDA.

L'équipe n'a pas encore créé de malware de ce genre sur Mac, mais elle y travaille et tire parti de son expérience sur Linux qui présente des similarités importantes, dont OpenCL. Le programme malicieux a déjà un nom, MAC_JELLY.

Les hackers prévoient également de sortir un utilitaire, JellyScan, permettant aux spécialistes et responsables de la sécurité de détecter les logiciels malveillants cachés dans les GPU.


avatar Moonwalker | 

Voilà !

Les drivers OpenCL de OS X ne sont pas buggués, ils sont sécurisés.

avatar Ginger bread | 

Comme quoi, la sécurité ne tient qu'à 1 composant... :/

avatar Hoooti | 

Ouh c'est malin ça!! Les coquins!!

avatar mistermicro.fr | 

Comme quoi la légende du Mac à l'abri de toutes menaces est une douce illusion. Une belle légende urbaine.
Ce n'est qu'une machine et il y aura toujours quelqu'un pour chercher et trouver une faille quelque part.

avatar bonnepoire | 

Pourtant c'est le mac le seul à ne pas être encore touché... ahahahah.

avatar Ginger bread | 

@bonnepoire :
Non le seul à ne pas avoir encore été testé, si tu crois que Mac est plus securisé ahah

avatar gwen | 

@mistermicro.fr :
Ce n'est pas une légende. C'est juste du passé. Même Apple ne dit plus ça. Mais a une époque c'était vrais. Néanmoins, entre avoir pleins de virus d'un côté et seulement quelque un de l'autre, j'ai vite choisis mon camps. Surtout quand Apple s'occupe du problème directement dans le système maintenant.

avatar Mrleblanc101 | 

@mistermicro.fr :
Comme l'article le dit... OS X n'as pas encore cèder a ce malaware ! Seulement Windows et Linux alors retourne troller ailleurs ou lis l'article la prochaine fois

avatar Riki | 

@mistermicro.fr :
Pas besoin de s'énerver.
Un Mac sera toujours plus safe.
Une maison à la Campagne ouverte (mac) sera toujours moins vulnérable qu'une maison en pleine ville bien fermée (Windows).

avatar Ginger bread | 

@Riki :
T appeles le Mac maison ouverte ? T as fumé quoi ?

avatar Apollo11 | 

Donc, il crée un malware... Et sa solution. Logique capitaliste, quoi.

avatar Un Type Vrai | 

Les labos pharmaceutiques font la même chose avec les maladies et traitements.

Ils vont même jusqu'à vendre des traitements qui sont aussi des maladies...

J'ai un rhume, donc je prends un truc qui va bousille mon estomac, donc je le protège avec un truc qui bousille le foie donc je prend un truc...

Bref, l'informatique à un peu de retard dans le domaine, mais on rattrape...

avatar Hoooti | 

changez votre pseudo pour *Une Vraie Connerie. Ce cliché à 2 francs. C'est fatiguant les complotistes... Je vous suggère de ne plus prendre aucun médicament et d'arrêter dès aujourd'hui d'enrichir les méchants-pas-beaux labos pharmaceutiques!! Puis on comparera votre durée de vie à la mienne. Deal? ...

avatar Average Joe | 

Il y a eu tout de même de sacrées affaires dans le passé récent ou non, comme la Ritaline qui provoquait des suicides chez les plus jeunes patients.
Pire encore : les laboratoires Baxter, qui ont inoculé le terrible virus de la grippe "espagnole" de 1918 aux soldats U.S. Elle a ainsi débarqué avec eux sur le continent. On connaît la suite. C'est encore Baxter qui, il y a peu, devait envoyer des vaccins anti-grippe en Europe. Sa filiale tchèque s'est rendue compte qu'ils contenaient le VIH !!! Et a tiré l'alarme, on n'est pas passé loin d'une catastrophe majeure !
En parlant de vaccins, il reste un problème entier : la présence de sulfate d'aluminium dedans, dont l'utilité reste un mystère et a provoqué chez environ 1000 personnes en France des intolérances qui les ont rendus handicapées à vie, alors qu'il aurait suffi d'y mettre du sulfate de calcium, produit naturel présent dans le corps humain et qui ne poserait aucun problème. Les laboratoires Pasteur en utilisaient, ils sont passés à l'aluminium quand ils se sont alliés au groupe Mérieux, qui s'en servait déjà. WHY ????

avatar Hoooti | 

"intolérances qui les ont rendus handicapées à vie" vous voulez sans doute parler du fantasme de la SEP induite par le vaccin contre l'hépatite B ?!
Il y a eu des centaines/milliers d'études sur le sujet. Aucun lien n'a pu être mis en évidence entre n'importe quel composant du vaccin, et l'induction d'une SEP. AUCUN. Et croyez moi, si c'était le cas, les vilains labos seraient très contents, car on aurait enfin trouvé un moyen d'étudier plus facilement cette maladie en l'inoculant à des souris!!! Car aujourd'hui, c'est impossible, et c'est une des raisons pour lesquelles la recherche d'un traitement efficace est très lente... pourtant il y a énormément de pognon à ce faire pour celui qui trouvera un remède contre cette terrible maladie.

Je connais moins bien les autres sujets évoqués, donc je ne ferai pas de commentaire.

Mais SVP, arrêtez de véhiculer l'idée que les vaccins peuvent être dangereux... C'est une des meilleures armes prophylactiques que l'on ai à notre disposition aujourd'hui, et on arrivera bientôt à ERADIQUER définitivement certaines pathologies autrefois mortelles grâce à eux !!! La psychose anti-vaccin, que vous semblez entretenir ici, n'est que pure désinformation.

(je ne prétend pas que les médicaments sont dénués d'effets secondaires, ni que les labos ne veulent pas s'enrichir par tous les moyens. mais soyez raisonnables, ne généralisez pas un ou 2 scandales sanitaires fondés, à toute une industrie. c'est un sujet sérieux)

avatar Average Joe | 

Ne me faites pas dire ce que je n'ai pas dit. Je ne suis pas contre les vaccins EN SOI. Je suis moi-même vacciné. Ce que je dis est qu'un problème se pose depuis un moment : la présence de l'aluminium dans les vaccins. Ce métal est un corps étranger. Il n'a rien à faire dans notre sang/organisme (dans mes Mac, pas de problème par contre). Il fut un temps où les laboratoires Pasteur et consorts ajoutaient comme adjuvant du calcium. Mais depuis que Pasteur s'est associé avec Mérieux, ces derniers qui utilisaient de l'aluminium ont imposé ce composé dans toute la production commune et le calcium a disparu. Le problème ne se pose d'ailleurs pas qu'avec les vaccins, l'alu est présent aussi dans des additifs alimentaires et dans les déodorants notamment. Dans le cas des vaccins, il se trouve qu'un millier de personnes est gravement malade du fait de sa présence suite à une vaccination. L'immense majorité des gens vaccinés n'est pas concernée.

avatar Hoooti | 

Average Joe: "il se trouve qu'un millier de personnes est gravement malade du fait de sa présence(l'aluminium; NDLR) suite à une vaccination"
-> NON:
"Le HCSP estime que les données scientifiques disponibles à ce jour ne permettent pas de remettre en cause la sécurité des vaccins contenant de l'aluminium, au regard de leur balance bénéfices/risques" Juillet 2013

Voilà. Pas de lien scientifique solide démontré. Fin du débat. (jusqu'au prochain rapport...)

-

Average Joe "Ce métal est un corps étranger. Il n'a rien à faire dans notre sang/organisme"
-> NON:
"l'organisme d'un sujet sain contient au total de 30 à 50 mg d'aluminium" (source:Wiki).

Alors, comme je le disais précédemment, évitez la désinformation.

-

Pour le remplacement du calcium par l'alu... j'en sais que dalle, mais c'était probablement une histoire de réduction des couts. En tout cas, je parierai là-dessus.

avatar Un Type Vrai | 

1) Ne lisez pas ce que j'écris puisque visiblement, vous avez du mal à comprendre que je réponds à une autre personne, ce qui oriente ma démonstration
2) "Le HCSP estime que les données scientifiques disponibles à ce jour ne permettent pas de remettre en cause ..." Et les données scientifiques ne permettent pas de remettre en cause l'inverse non plus, donc calmos !
3) Je vois un médecin quand je suis malade (pour de vrai, pas un rhume ou un mal de tête...) c'est à dire tous les ... heu 6 ans.
4) En effet, lorsque je prend un médicament je surréagi au médicament (mon corps n'étant probablement pas habitué au doses de cheval que les médecin refourgent). Ce qui m'a plus rendu malade il y a 6 ans que guéri...
5) Vos réflexions sur la durée de vie etc ne s'appuient sur AUCUNE données scientifique, vous ne pouvez pas remettre en cause mon expérience personnelle par des données scientifiques, aucune données scientifique ne vous donne raison. (J'espère que vous avez compris que les données scientifique n'appuient pas plus votre point de vue que le mien...)
6) Je connais des médecins et je sais comment se passent les colloques...
7) quand on refourgue comme coupe faim des médocs juste pour en fourguer plus que nécessaire, quand on prescrit des antibiotiques pour tout rhume, on est coupable des désastres sanitaires en cours et à venir. POINT !

avatar Philactere | 

@Apollo11 :
Mouais... En matière de sécurité informatique est-ce que les chercheurs "créent" des malwares ou "découvrent" des failles ?
Il vaut mieux qu'une faille soit d'abord découverte par des chercheurs qui mettront à disposition la réponse défensive plutôt qu'elle soit découverte par des pirates qui l'exploiteront discrètement.
En même temps si la faille n'avait pas été découverte par des chercheurs elle serait peut-être restée inconnue longtemps des pirates. Alors que là elle est connue d'eux et donc est exploitable.
Oui mais si les chercheurs ne l'avaient pas trouvé elle aurait pu être découverte dès demain par des pirates qui l'aurait exploitée....
Bref, au jeu du gendarme et du voleur je penses qu'il vaut mieux que le gendarme ait une longueur d'avance.

avatar Ginger bread | 

@Philactere :
Ce n est pas vraiment une faille, c est simplement une nouvelle mesure de protection.

avatar RyDroid | 

Rien ne dit que leur solution ne sera pas libre ou gratuite.

avatar Darth Philou (non vérifié) | 

Ceci démontre également l'inefficacité d'une approche défensive (scan, pare-feu...).
Nos systèmes sont devenus de plus en plus complexes et il existera toujours des "portes" pour laisser entrer des codes malicieux.

Une alternative consiste à adopter une approche immunitaire, un peu à l'image d'un être humain : celui-ci a des protections naturelles : peau, muqueuse, etc.. Semblable à nos pare-feu et autres scanners. Mais il dispose aussi de moyens de protection contre tout ce qui a pu pénétrer ces barrières.

Les solutions existent, elles commencent à être largement utilisées dans le milieu professionnel. Il faut maintenant qu'elles se démocratisent au grand public.

avatar broc_058 | 

Comme toujours un article qui ne précise rien sur la sécurité. L important est l installation du code.
Faut il un accès direct à la carte ?
Qu il soit possible inclure un malware dans une carte n est pas nouveau.
Dans ce cas, le risque provient dans l installation de mise a jour de drivers ou installation de carte graphique. On peut aussi installe des malwares dans tous les composants physiques cela est vieux comme herod généralement il faut un accès physique.

avatar Apollo11 | 

@ broc_058

L'article parle d'exploiter les pilotes OpenCL. Je suppose qu'on ne parle pas d'accès physique à la machine, donc.

avatar Mathias10 | 

Proposer l'attaque et le détecteur est le meilleur moyen pour que les éditeurs d'OS fassent leur boulot très rapidement.

Je trouve l'initiative plutôt bonne. Je me trompe?

avatar fousfous | 

Bah pas de problème avec les GPU Intel, donc vous voyez pas de faille.
Et quand on va passer au tout ARM avec Métal y aura rien à craindre.

avatar bunam | 

Mac OS X dispose d'un “mode clavier sécurisé” lorsque l'on saisit un mot de passe comment vont-ils passer outre cette protection ?

avatar Perc3val | 

Mais ou va le monde !

Bientôt le malware et virus en tout genre seront directement caché et exécuté dans l'interface chaise-clavier !

avatar RyDroid | 

C'est quoi la source de l'article ?
Comment un malware peut être introduit dans le GPU ? S'il faut un accès aux droits root ou mieux un accès physique, ça limite beaucoup la porté de la faille.
"L'équipe n'a pas encore créé de malware de ce genre sur Mac" Mac est une marque de matériel. On peut très bien installer GNU/Linux et Windows sur un Mac.

avatar Forest218 | 

Rien n'est inviolable en informatique.
Que ce soit windows, linux ou osx. Le nombre de virus et donc d'ordinateurs infecté dépend juste des % d'utilisateurs sur chacun de ces systèmes...
Osx n'est pas vraiment en soit plus sécurisé que les autres systèmes.

avatar Moonwalker | 

Et la faille numéro un reste l'utilisateur.

avatar Un Type Vrai | 

" Le nombre de virus et donc d'ordinateurs infecté dépend juste des % d'utilisateurs sur chacun de ces systèmes."

Non, cette loi est fausse...
Bref

avatar Ridge33 (non vérifié) | 

Vu la qualité des drivers Open CL sur OS X, ils ne vont pas exploiter grand chose de la puissance anémique des GPU sur Mac.

CONNEXION UTILISATEUR