Hoje em dia, a grande maioria dos antivírus são capazes de detetar malware em quase qualquer parte do sistema computacional… À exceção da memória da placa gráfica (GPU). Pois bem, é mesmo esse pequeno componente que está agora a servir como alvo de vários atacantes. Um problema com o potencial de dar muitas dores de cabeça aos utilizadores.
Já existe malware capaz de se esconder na memória da placa gráfica
Portanto, já existe pelo menos um rootkit capaz de esconder malware na memória do GPU. Que apesar de por si só não ser uma ameaça, serve como prova de que existe uma porta de entrada para o sistema. Sendo exatamente por isto, que muito provavelmente, temos umas quantas técnicas a caminho, visto que alguns rumores apontam para uma nova ferramenta capaz de atacar esta vulnerabilidade em grande. Mas vamos por partes.
Há cerca de 6 anos, a Team Jellyfish criou aquele que é muito provavelmente o primeiro malware com foco no GPU. Assim, com o nome JellyFish, este é o rootkit que muito provavelmente serve como base para a vaga de ataques que aí vem. Afinal de contas, como dissemos em cima, existem rumores de uma nova ferramenta, que aparentemente, até já foi vendida a uma entidade desconhecida.
Porquê tanto medo e mistério?
Bem… Como esta técnica esconde o malware na memória do GPU, em vez da memória RAM. As atuais defesas são completamente incapazes de meter um travão no ataque. Ainda assim, é preciso ter em conta que esta ferramenta apenas funciona em sistemas Windows, com suporte a Open CL 2.0 ou mais recente. Entretanto, quanto ao hardware em risco, o rootkit foi testado com sucesso nas velhas GTX 740, GTX 1650, e também na mais recente RX 5700 da AMD Radeon. (As placas integradas da Intel também são vulneráveis!)
Vamos ficar atentos à situação.
