2015年5月18日

基於GPU通用運算的木馬出現了,顯示卡也能感染

病毒、木馬與安全軟件之間的戰爭從未停止過,有人研究安全防護技術,自然也會有人研究攻擊和入侵的技術。最近有一個名為JellyFish開發小組公佈了一個Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整台電腦的控制權。

這 個Linux Rootkit利用了兩個當前電腦系統中的「漏洞」,第一個是正處於高速發展下的GPU通用運算,另一個則是安全軟件的監控盲區。據該小組的成員表示,他 們發現目前絕大部分安全軟件都不會掃瞄GPU所用的記憶體,因此這片記憶體空間就相當於是一個自由區域,完全可以隨意運行各種惡意代碼。

這次公開的Linux Rootkit就是通過利用這片自由的記憶體空間,以及GPU的通用運算能力,來獲取整台電腦的最高管理權限。在成功獲取權限之後,攻擊者基本上就可以為所欲為了,竊取個人信息或者是重要資料什麼根本就是小事一樁。

此 外除了公開的Linux Rootkit外,這個開發小組還公佈了Windows版本的「Win_Jelly」工具以及相應的源代碼。不過需要注意的是,這個Windows版本的 「Win_Jelly」工具目前僅支持NVIDIA顯示卡,而且機器上必須已經安裝了CUDA工具以及相應的驅動程式,而Linux Rootkit則支持AMD/NVIDIA顯示卡,但同樣要求機器上已經安裝有OpenCL驅動程式,因此目前絕大部分的家庭用戶應該還不需要擔心自家的 顯示卡被病毒感染。

不過Mac OS X的用戶就需要注意了,因為這個開發小組目前正在做一個名為「Mac_Jelly」的工具,這個工具將支持AMD/NVIDIA顯示卡並使用OpenCL來運算,而Mac OS X本身是就預裝有OpenCL驅動程式,相比之下其實更加危險。

幸 好的是,這個開發小組並不是想用這個「GPU病毒」來做什麼壞事,實際上他們已經在開發「JellyScan」工具,來反制自己開發的「GPU病毒」。他 們希望以此來提醒各個安全軟件廠商,他們目前的監控區域還是有漏洞的,通過GPU同樣可以控制整台電腦,目前的GPU通用運算已經為惡意軟件開啟了一扇新 的大門。


科技資訊由熱新聞提供
原文連結: 基於GPU通用運算的木馬出現了,顯示卡也能感染

沒有留言:

發佈留言