Прототип руткита, работающий на графическом процессоре

Прототип руткитаГруппа исследователей создала экспериментальный руткит Jellyfish, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти. По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish может оставаться в памяти GPU даже после перезагрузки компьютера.

Эксплуатация GPU вместо CPU выгодна киберпреступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды. Прототипы Jellyfish создаются для платформ Windows, Linux и Mac OS X.

Исследователи также создали экспериментальную программу Demon для отслеживания клавиатурного ввода, также полагающуюся на графический процессор.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Прототип руткита, работающий на графическом процессоре