La plupart des antivirus n’analysent que la RAM, de sorte que les logiciels malveillants cachés dans la VRAM seraient indétectables.
Un outil pour cacher les logiciels malveillants dans la mémoire VRAM de la carte graphique et à partir de là, il est vendu sur un forum de pirates Web sombre.
Les ordinateurs traitent les données et exécutent les applications dans la RAM de l’appareil, communément appelée mémoire principale.
Mais un appareil informatique moderne, utiliser différents types de mémoire. Les ROM sont en lecture seule (certaines réinscriptibles), et bien qu’il y ait eu des cas de ROM infectées, elles ne sont pas utilisées pour exécuter des applications ou stocker des données en temps réel.
Nous avons aussi Mémoire VRAM, appel mémoire graphique ou vidéo, car c’est ce que les cartes graphiques et certains ordinateurs portables utilisent dans leurs GPU intégrés.
Cette mémoire graphique sert à stocker les textures et les données requises par la carte vidéo lorsque les graphiques doivent être affichés à l’écran.
D’un point de vue technique, sa fonction est similaire à la mémoire RAM, et en fait de nombreux ordinateurs portables utilisent la mémoire RAM comme mémoire vidéo. Mais il est toujours difficile d’exécuter des applications directement dans la mémoire VRAM.
Cependant, comme rapporté par Bleeping Computer, dans un forum de hackers bien connu un outil est vendu pour cacher les logiciels malveillants dans la mémoire VRAM des cartes graphiques, et plusieurs exemplaires ont déjà été vendus.
Cet ordinateur portable a un design ultra-fin, un écran 3K et Windows 10 comme système d’exploitation, le concurrent direct du Microsoft Surface Laptop 4 dans ses différentes configurations.
Selon son créateur, cet outil fonctionne en réservant un espace d’adressage dans la mémoire tampon du GPU et l’utilise pour stocker les logiciels malveillants et les exécuter à partir de là.
Il a été testé pour fonctionner avec une carte Radeon RX 5700 d’AMD, ainsi qu’avec les GeForce GTX 740M et GTX 1650 de NVIDIA. Également avec les FPU UHD 620/630 intégrés d’Intel.
L’avantage d’utiliser ce système pour les cybercriminels est que Les antivirus ne scannent que la RAM, pas la VRAM. Ainsi, le malware pourrait être protégé et évitez presque tous les antivirus.
Ce n’est pas le premier virus à fonctionner sur le GPU. Il y en a déjà eu d’autres, le plus populaire étant GeléeFih.
Mais selon son auteur, ce nouveau malware est plus sophistiqué et plus indétectable, car il n’a pas besoin d’accéder à l’espace de travail de l’utilisateur, où il pourrait être détecté.