Les vecteurs de cyberattaques sont très variés et parmi les moins conventionnels - mais efficaces -, on trouve ceux qui permettent de loger du code malveillant directement au niveau des puces. Pour autant, ces techniques consistant à dissimuler au sein de ces environnements des codes d'exploit pour activer des malwares ne datent pas d'hier. En effet, les chercheurs en sécurité ont découvert depuis déjà plusieurs années des moyens d'attaques au niveau des puces permettant notamment de camoufler des enregistreurs de frappe.
Un récent post sur un forum du dark web fait état d'une vente d'un PoC (proof of concept) pour cacher du code malveillant au niveau de la mémoire tampon des GPU. « Vends une technique de PoC qui évite à des antivirus de scanner la RAM. Il alloue de l'adressage d'espace dans la mémoire tampon du GPU, insère et exécute du code depuis cet endroit », indique une petite annonce postée le 8 août. Ce PoC fonctionnerait sur les stations de travail supportant au moins OpenCL 2.0 et testé sur les systèmes équipés en systèmes graphiques Intel UHD 620 et 630, ATI Radeon RX 5700 et GeForce GTX 740M et 1650. L'auteur de l'annonce a indiqué avoir vendu ce proof of concept le 25 août, pour un montant non indiqué.
Des codes d'exploit plus simples pour les GPU
Suite à cette vente, des chercheurs en sécurité de VX-Underground ont apporté une précision concernant ce PoC : « ce code malveillant permet l'exécution de binaires par le GPU et dans son adressage d'espace mémoire plutôt que dans les CPU ». Les chercheurs ont par ailleurs indiqué qu'ils réaliseraient prochainement une démonstration de cet exploit. Ce code d'exploit ne serait pas complètement nouveau et pourrait bien être une évolution pour environnement Windows de JellyFish, un rootkit taillé pour les GPU sous Linux remontant à 2015. Si les vecteurs d'attaques ciblant les GPU refont surface, c'est qu'ils s'avèrent moins complexes que ceux visant les CPU, surtout depuis la découverte des vulnérabilités Meltdown et Spectre qui ont contraint tous les fabricants de processeurs à monter d'un cran leur sécurité.