【XFastest訊】根據國外媒體報導,一組匿名開發者最近創造了一個Linux Rootkit,可以運行在GPU顯卡上,隨後又放出了這個惡意軟體的Windows版本“Win_Jelly”。
其實他們並不是“恐怖分子”,而是很有責任心地想以此提醒整個行業注意,GPU同樣是可以被直接感染的,這是如今誰也沒有在意過的一個問題。
但既然原始程式碼已經公佈了,儘管還不完整、充滿Bug,完全可以被惡意分子拿去圖謀不軌。
其實,這個問題的根源不是作業系統或者GPU顯卡,而是現在的安全工具,都不會掃描GPU使用的記憶體空間,因此完全可以在其中執行惡意程式碼。
Win_Jelly就是個遠端存取工具或者木馬,能夠獲取被攻擊電腦系統的高級許可權,為所欲為,但它的具體功能暫未公佈。
Linux Rootkit需要AMD、NVIDIA獨立顯卡及其OpenCL驅動程式,而新的Windows版本目前僅“支持”NVIDIA顯卡,但需要安裝CUDA驅動——看來通用計算發展太好了也不是件好事?
他們還準備入侵Mac OS X,再做一個“Mac_Jelly”,全面跨平臺並進一步擊碎蘋果用戶的安全美夢,而且會更加危險,因為蘋果系統是預裝OpenCL驅動的。
作為防範,開發團隊還在製作一個名為“JellyScan”的反制工具,可以掃描此類基於GPU的惡意程式碼。
其實,通過顯卡運行惡意軟體並不是很新鮮的主意。2013年的時候,紐約哥倫比亞大學、希臘海拉斯技術與研究基金會的研究人員,就開發了一種GPU輔助鍵盤記錄器,但只是作為學術研究進行的。
他們警告說,GPU執行通用代碼的能力為惡意軟體打開了一扇全新的大門,顯著提高了對現有安全軟體的防範能力。
PS:說是“顯卡病毒”,但它們並不具備破壞GPU硬體的能力,不像臭名昭著的CIH。
|
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
