DMA Malware: La nueva generación de malware capaces de ejecutarse en GPUs y chips LAN/WiFi/3G/4G

DMA Malware: La nueva generación de malware capaces de ejecutarse en GPUs y chips LAN/WiFi/3G/4G

por

Nueva generación de malwares más peligrosos y difíciles de detectar podrían ejecutarse usando cualquier chip dedicado.

Los malware actuales (virus, troyanos, keylogers, spywares, rootkits, adware y otros similares) son trozos de código malicioso, los que se ejecutan usando algunos ciclos del microprocesador, pero esta definición podría cambiar dentro de poco con los hipotéticos DMA Malware.

El investigador de seguridad Patrick Stewin ha desarrollado un malware conceptual al que denomina Dagger, el cual es una verdadera pesadilla para las utilidades anti-malware actuales, gracias a que diversas variantes de él pueden ser diseñadas para ejecutarse desde una amplia variedad de chips dedicados que asisten al microprocesador en diversas tareas, entre los que tenemos a: GPUs, chips de audio, LAN, WiFi, 3G/4G.

La capacidad de poder ejecutarse en muchos tipos de chips dedicados, los que acceden directamente a la memoria principal del sistema (Direct Memory Access “DMA”), convierte a la hipotética nueva generación de malwares, en virtualmente indetectables por las actuales utilidades y suites de seguridad (de momento Dagger ha probado ser capaz de infectar sistemas operativos Windows y Linux de 32 y 64 bits).

Futuros malwares como Dagger podrían también estar alojados en periféricos, desde los cuales podrían comprometer la seguridad del sistema operativo, sin requerir aprovecharse de ninguna vulnerabilidad ni agujero de seguridad sin parchar o aún no descubierta en el sistema.

Stewin afirma también estar desarrollando un software detector de futuros DMA Malwares, el que monitorea la actividad DMA desde un módulo al que denomina BARM.

En fin, nada de qué preocuparse, las utilidades de seguridad tarde o temprano tendran que irse alistando para enfrentar estos posibles nuevos desafíos.

 

Link: Stewin.

También pueden comentar en nuestro foro.