GPU Malware

Bachelor Studiengang IT Security

Kevin Schneider, BSc (Jg. 2013/2016)

Betreuer: Dipl.-Ing. Robert Luh, BSc

Ausgangslage

Es werden stets neue Wege entwickelt, um Schadcodes auf einem Computer auszuführen. Dabei werden auch Komponenten eines Computers benutzt, die grundsätzlich nicht für die Abarbeitung eines normalen Programms zuständig sind. Einer dieser Komponenten ist die Graphics Processing Unit (GPU). In der heutigen Zeit ist eine Grafikkarte ein essentieller Bestandteil jedes Computers und der Einsatz reicht von hochmodernen Supercomputern bis zu alltäglich eingesetzten Geräten wie Home Office PCs, Tablets und Smartphones. Die stetig ansteigende Rechenleistung von GPUs kann von Applikationen für vorgesehene, aber auch für bösartige Zwecke genutzt werden. Bei GPU-Malware soll ein Teil der Ausführung auf die Grafikkarte ausgelagert werden, um etwaige Analyseprozesse, wie etwa einen Virenscanner, zu täuschen. Während GPU-Malware im Internet noch nicht verbreitet ist, haben ForscherInnen die Situation bereits erkannt und erste Prototypen angefertigt.

Ziel

In dieser Arbeit sollen die grundsätzliche Funktionalität einer GPU und das damit verbundene Bedrohungsmodell erläutert werden. Anhand existierender Veröffentlichungen werden durch genaue Analyse bekannte Techniken evaluiert und auf Aktualität sowie deren Bedrohungsgrad geprüft und entsprechende Schutzmaßnahmen empfohlen. Weiters soll ermittelt werden, in wie weit eine GPU zur Umgehung oder Behinderung einer Malware-Analyse eingesetzt werden kann.

Ergebnis

Im Zuge der Arbeit wurden mehrere Prototypen genauer untersucht und eine detaillierte Analyse beschrieben. Unter anderem wurden auch bestimmte Merkmale identifiziert, um eine Erkennung der Malware zu vereinfachen. Aufbauend auf den Erkenntnissen der Analyse konnte eine Übersicht von Analysetools erstellt werden, die bei einer Malware-Analyse unterstützen können. Außerdem werden die Probleme und das vorhandene Potential von GPU-Malware näher beschrieben.

Ausblick

GPU-Malware ist ein Thema, das in den kommenden Jahren zweifellos an Bedeutung gewinnen wird. Durch weitere Forschung in diesem Gebiet kann zukünftigen Entwicklungen bereits heute entgegengewirkt werden.