Создан Linux-руткит, работающий на графическом процессоре

Главная Новости (архив) Архив новостей Создан Linux-руткит, работающий на графическом процессоре
1 ответ(ов) в теме
BIOHAZARD
не в сети давно
На сайте с 22.07.2012
Участник
0
10:10

Группа исследователей создала экспериментальный руткит Jellyfish для платформ Linux, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти.

По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish продолжает существовать даже после перезагрузки компьютера.

Эксплуатация GPU вместо CPU выгодна киберпреступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Поэтому видеокарты можно скрытно задействовать, например, для майнинга криптовалюты.

Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды.

Исследователи также создали экспериментальную программу Demon для отслеживания клавиатурного ввода, также полагающуюся на графический процессор.

источник

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *