Malware über die GPU

In den letzten Monaten und Jahren wird immer mehr über das Thema GPGPU (General Purpose Computation on Graphics Processing Unit), also Berechnungen nicht durch die CPU sondern die GPU durchführen zu lassen, gesprochen. So wird heute schon häufig im Supercomputing (z. B. Fastra II) oder bei Folding@Home immer häufiger auf den Grafikprozessor statt auf die CPU zurückgegriffen. Der Vorteil ist dabei vor allem die sehr hohe Parallelisierbarkeit der Berechnungen, die für bestimmte Aufgaben einen massiven Geschwindigkeitsgewinn gegenüber herkömmlichen CPUs bringen.

Doch wie immer im Leben hat alles auch seine Schattenseiten. So berichten jetzt FORTH-ICS, Griechenland und die Columbia Universität, USA, dass sich auch Malware die GPU zunutze machen könnte. Die Besonderheit liegt hier aber nicht im Geschwindigkeitsgewinn, sondern dass die Malware über die GPU an den Antivirnprogrammen “vorbeischleichen” könnte.

Malware writers constantly seek new methods to obfuscate their code so as to evade detection by virus scanners. Two code-armoring techniques that pose significant challenges to existing malicious-code detection and analysis
systems are unpacking and run-time polymorphism. In this paper, we demonstrate how malware can increase its robustness
against detection by taking advantage of the ubiquitous Graphics Processing Unit. We have designed and
implemented unpacking and run-time polymorphism for a GPU, and tested them using existing graphics hardware. We
also discuss how upcoming GPU features can be utilized to build even more robust, evasive, and functional malware.

In diesem Dokument zeigen FORTH-ICS und die Columbia Universität, wie sich die Malware die GPU zu Nutze machen kann, um ihre destruktiven Aktivitäten trotz Antivirensoftware ausführen zu können:  http://dcs.ics.forth.gr/Activities/papers/gpumalware.malware10.pdf

Damit geht der ewige Wettkampf zwischen Vierenprogrammierern und Antivirensoftwareherstellern in die nächste Runde.

Homepage von FORTH-ICS: http://dcs.ics.forth.gr/