Nous voyons souvent des logiciels être affectés par des malwares ou des virus. Pour l’instant, on croit que le matériel PC ne possède qu’une sorte de codage qui ne peut être réécrit ou modifié par un virus informatique. Cependant, au cours des derniers mois, alors qu’il y avait une énorme pénurie de GPU sur le marché, des rapports ont fait état de menaces malveillantes via les cartes graphiques sur votre PC. Et dans cet article, nous répondrons à votre question de savoir si les GPU sont affectés par des virus ou non.
Oui, les cyberattaques sont également menées par des logiciels malveillants qui exécutent le code de votre carte graphique sans être détectés par votre programme Antivirus. La technique utilisée dans cette méthode est appelée PoC (Proof-of-Concept) qui empêche le malware d’être analysé par les programmes anti-malware lorsque les données sont présentes dans la RAM de votre système.
Le script est exécuté sur votre BIOS, le virus prend donc le contrôle de votre carte graphique avant que vous ne vous connectiez à votre Windows.
Comment les logiciels malveillants affectent-ils votre système par le biais du GPU ?
Jusqu’à présent, il n’y a pas beaucoup d’informations sur la façon dont le code malveillant est exécuté pour affecter votre PC. Dans un rapport publié par Bleepingcomputer, il est mentionné qu’ils exécutent le code malveillant à partir de la VRAM de votre carte graphique. Il est également précisé que le code ne fonctionne que sur les systèmes d’exploitation Windows et le framework OpenCL. Comme il n’existe pas d’outils d’analyse des logiciels malveillants conçus pour les cartes graphiques, cela a laissé une faille aux cyber-attaquants pour s’introduire dans votre PC.
A lire aussi : Comment résoudre l’erreur NVIDIA 0X003 ?
La plupart des programmes antivirus analysent la mémoire physique (RAM) de votre ordinateur pour trouver les fichiers malveillants. Par conséquent, ces applications anti-malware n’ont pas accès à l’analyse de la VRAM de votre carte graphique.
Liste des cartes graphiques sujettes aux virus
Le code PoC a été testé avec succès sur certaines des cartes graphiques listées ci-dessous :
- AMD Radeon RX 5700
- NVIDIA GTX 1650
- NVIDIA GeForce GTX 740M (GPU pour ordinateur portable)
- Intel UHD 620/630
Nous ne savons pas vraiment si le code peut être exécuté par d’autres cartes graphiques qui ne sont pas mentionnées dans la liste ci-dessus. Mais si vous regardez l’AMD Radeon RX 5700 qui est construit sur l’architecture RDNA d’AMD, il y a plus de chances que d’autres GPU soient affectés par le malware construit sur la même architecture.
NVIDIA et AMD doivent s’attaquer à ces problèmes et rendre leurs puces sécurisées pour les utilisateurs finaux. Mais comme la technique de PoC reste un mystère, il faudra un certain temps aux programmeurs de sécurité de NVIDIA et AMD pour surmonter ce problème.
L’histoire des GPU affectés par des virus n’est pas nouvelle. En 2015, JellyFish, un rootkit GPU basé sur Linux, a été introduit. Il s’agissait d’une sorte de keylogger GPU ou de cheval de Troie utilisé pour interagir avec votre carte graphique via OpenCL. Les cartes graphiques d’AMD et de NVIDIA prenant en charge OpenCL 2.0 étaient donc plus susceptibles d’être infectées par ce code malveillant.
Y a-t-il des risques associés aux attaques de logiciels malveillants sur les GPU ?
D’une manière générale, il n’y a aucun risque de fuite d’informations sensibles si un malware infecte votre GPU. La technique PoC ou le rootkit JellyFish exécutent tous deux les commandes à partir de votre VRAM (mémoire vidéo), et il n’y a aucune information sensible de ce type à trouver dans votre VRAM.
A lire aussi : Carte graphique à 0 % d’utilisation ? Causes et solutions
Les pirates utilisent votre carte graphique pour exécuter des calculs parallèles à grande vitesse. À part cela, ils n’obtiendront aucun avantage supplémentaire en prenant le contrôle de votre GPU. Mais ne vous inquiétez pas, il n’y a pratiquement aucun cas signalé par les utilisateurs concernant l’infection de leur GPU par un virus.
Comment prévenir les attaques de virus carte graphique
Comme nous l’avons dit précédemment, il n’existe pratiquement aucune application antivirus qui analyse votre mémoire vidéo à la recherche de fichiers malveillants. Jusqu’à ce que des plateformes comme Avast, Norton, etc. développent une solution pour analyser votre VRAM à la recherche de logiciels malveillants, il existe quelques précautions que vous pouvez prendre éviter les virus carte graphique :
- Mettre à jour les pilotes de votre carte graphique
- Acheter une carte graphique construite sur la dernière architecture permet d’améliorer la sécurité et les performances générales.
- Choisir des GPU qui prennent en charge OpenCL 3.0 plutôt qu’Open CL 2.0.