Pour bien cacher un code malveillant, autant le placer dans un endroit où les antivirus n'iront pas le chercher. Et cet endroit peut être la mémoire vidéo (ou VRAM) d'une carte graphqiue.
Le site Bleeping Computer relève qu'un groupe de hackers vend un outil permettant de placer et d'exécuter un malware depuis la mémoire d'un GPU Nvidia ou AMD. La méthode n'est pas tout à fait nouvelle mais elle relevait surtout jusque-là de la simple démonstration de faisabilité pour experts de sécurité, même si un rootkit JellyFish avait déjà montré les possibilités offertes ici il y a six ans.
La différence ici est qu'un PoC (Proof of Concept) fonctionnel est proposé à la vente avec la promesse de ne pas pouvoir être détecté par les antivirus traditionnels. La technique fonctionnerait sur des systèmes Windows avec l'environnement OpenCL 2.0 ou supérieur.
Dans sa présentation, le hacker indique avoir testé sa technique aussi bien avec des GPU dédiés (AMD Radeon RX 5700, Nvidia Geforce GTX 1650, GTX 740M...) que des GPUS intégrés (Intel UHD 620 et 630).
Annoncé début août, le PoC en question semblait déjà avoir trouvé preneur à la fin du mois, sans précision sur les acquéreurs ou leur nombre.
