Создан Linux-руткит, работающий на графическом процессоре

 | 10.00

Группа исследователей создала экспериментальный руткит Jellyfish для платформ Linux, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти.

rootkit1

Как сообщают авторы программы, подобные вирусы могут в разы опаснее традиционных. Во-первых пока что не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Помимо этого, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access), что затруднит отслеживание их активности. И в дополнение Jellyfish продолжает существовать даже после перезагрузки компьютера.

Эксплуатация GPU вместо CPU выгодна киберпреступникам и ещё по одной причине. Видеокарты выполняя определенные операции могут обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Поэтому видеокарты можно скрытно задействовать, например, для майнинга криптовалюты.

rootkit2

Некий прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В таком виде как Jellyfish есть сейчас он редставляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды.

Исследователи также создали экспериментальную программу Demon для отслеживания клавиатурного ввода, также полагающуюся на графический процессор.

Источник: www.3dnews.ru

Додати коментар

Ваша email адреса не буде опублікована.