Malware e GPU: nuovi problemi di sicurezza

La relazione tra malware e GPU si fa pericolosa. Secondo alcuni ricercatori, una GPU potrebbe essere usata per rendere i malware ancora più pericolosi, complessi e difficili da eliminare dal computer. Una dimostrazione pratica eseguita dai tre autori dello studio ha mostrato che il pericolo è reale, anche se per il momento i malware andrebbero a colpire un numero troppo ristretto di persone per essere conveniente per i loro ideatori.

Malware e GPU insieme potrebbero favorire i codici dannosi

Il rapporto tra malware e GPU potrebbe creare grossi problemi di sicurezza per i computer. Anche se negli ultimi 3 anni NVIDIA ha diffuso l'idea che la GPU fosse una piattaforma in grado di risolvere quasi ogni problema, forse non è tutto così semplice. Un tema che la società non ha considerato, però, è il vantaggio enorme che la GPU potrebbe offrire agli autori di malware. L'idea che una scheda grafica potrebbe essere buco nella sicurezza non è qualcosa che abbiamo sentito prima, ma secondo un articolo degli scienziati greci Vasiliadis Giorgos, Michalis Polychronakis e Sotiris Ionnidis, è un punto di attacco la cui popolarità potrebbe avere un boom nei prossimi anni.

I tre ricercatori sostengono che malware e GPU sono la chiave di futuri problem di sicurezza. Infatti, tutto l'hardware di calcolo che fa della GPU l’ideale per alcuni tipi di lavoro scientifico o grafico potrebbe offrire simili vantaggi a carichi di lavoro malware. Il gruppo ha scritto due applicazioni CUDA per dimostrare il polimorfismo runtime basato su GPU o l’unpacking del codice. Queste due tecniche hanno l’obiettivo di evitare che i dispositivi di sicurezza scoprano o analizzino il codice dannoso.

Come si può immaginare, la GPU ha svolto entrambe le attività con notevole facilità. Anche se i ricercatori hanno scelto di scrivere le loro applicazioni con CUDA, non è perché esistano dei rischi particolari per la sicurezza legati a quel codice o a NVIDIA. Semplicemente al momento CUDA è il linguaggio più usato per le applicazioni GPGPU. Il team ha notato che includere una versione OpenCL del pacchetto malware sarebbe banale.

Secondo il documento GPU è minacciato su due fronti. In primo luogo, i malware GPU possono eseguire molto più lavoro rispetto ai tradizionali sistemi basati su CPU. Il secondo è la questione della rilevazione. Il mezzo tradizionale con cui il malware è rilevato in genere è in gran parte inapplicabile quando si tratta di GPU. Una volta che il codice viene trasferito alla GPU, è in sostanza coperto. Non c'è alcun meccanismo per cui un programma basato su CPU sia in grado di monitorare un programma GPU a livello tale che possa essere considerato sufficiente. Con la sua grande RAM locale, il codice dannoso può nascondersi nell’ombra, parlando con la CPU solo occasionalmente, e solo per trasferire i bit di dati apparentemente innocui.

Allarme malware rimandato (per ora)

Il documento mette in evidenza che la GPU è un vettore di attacco interessante e nuovo per i malware, ma non è ancora il caso di lanciare l’allarme. Prima che le minacce che sfruttano la GPU possano diventare diffuse, le GPU programmabili dovrebbero essere penetrate nel mercato in modo quasi totale. Il malware, per sua stessa natura, è costruito per funzionare su quanti più sistemi è possibile. I malware dannosi di alto profilo tendono ad ottenere il massimo di copertura dalla stampa, ma i creatori di badware in genere non cercano di creare pacchetti software che colpiscano un numero limitato di persone. E' molto più semplice da sfruttare gli errori delle persone, spingendoli a scaricare e installare programmi software che gireranno sul numero più ampio possibile di computer.

Si potrebbe pensare che tutti quelli che giocano con il computer abbiano aggiornato la loro scheda video almeno a una DX10, anche se in esecuzione XP, ma non è così. Secondo le ultime indagini Steam, il 18 per cento di quelli che ci giocano usano GPU con supporto DirectX9 shaders PS2.0b o PS3.0. Questo è sufficiente a concentrare gravemente gli interessi criminali dei produttori di malware proprio lì.

Ancora una volta, ci sono problemi di compatibilità da considerare tra malware e GPU, che potrebbe costringere i produttori di malware a scrivere un codice che possa essere eseguito su qualsiasi GPU.

La minaccia è talmente credibile che probabilmente nei prossimi tempi di vedranno ulteriori misure di salvaguardia e nuovi sistemi di rilevazione. Per ora, il malware su GPU è un problema di proporzioni potenzialmente enormi, ma che resta confinato nella teoria. Si attende quindi la risposta di Norton e di Mc Afee con programmi ad hoc…

Scrivi un commento