NVIDIA和AMD顯卡病毒:「水母」襲來

上週國外媒體報導的可利用顯卡運行的Linux惡意軟件包,
又有了新的版本,可以運行在Windows系統下,
而且發佈該惡意軟件概念性驗證代碼的研究小組表示,Mac OS X的版本也在研製中。

研究人員表示,惡意軟件能夠感染顯卡的GPU(圖形處理器)
但安全界還尚未認識到這一點,因此需要提升安全認識。
研究人員表示,帶來的問題不在於操作系統,也不在於生產GPU的廠商,
而在於現有的安全工具中。因為現有的安全工具,根本不會去掃瞄GPU使用的隨機訪問內存(RAM)。

這個新的Windows演示版本被稱為Win_jelly(之前的Linux版本稱為「水母」,jellyfish),
可以作為遠程訪問工具或木馬。
雖然他們發佈的代碼是不完整的,並且是有缺陷的,但還是有可能被惡意黑客利用做壞事。

在顯卡中運行惡意軟件的想法並不新鮮,
早在2013年,紐約哥倫比亞大學與希臘海拉斯技術與研究基金會的研究人員,
在其學術項目中就開發出了一個由借助GPU的鍵盤記錄器。

當時他們在研究論文中表示,
「這種利用GPU執行通用功能的代碼,為惡意軟件作者打開了一個新的通道,並極大的提高了現有安全防護的難度。」
現行的惡意軟件防護工具,不會去檢測獨立硬件設備(如顯卡)內存中存儲的代碼,
也不會去檢測不通過CPU執行的代碼。

上週發佈「水母」的研究小組並未透露其身份,
但他們表示「水母」惡意軟件包中的鍵盤記錄器就是受到2013的這份學術論文的啟發而成。

「水母」惡意軟件包的運行環境需要AMD或NVIDIA的顯卡和OpenCL驅動程序,後者是GPU的代碼執行框架
上週大多數有關水母的報導都把關注點放在了操作系統Linux的上面,
導致一些人認為Windows和蘋果電腦不受這個惡意軟件的影響。

很明顯,這是誤解。而且,從GitHub上發佈的水母代碼項目來看,
開發者正在打算製作一個蘋果版本,名為Mac_Jelly。

源代碼都出左。应該好多人宜家改寫緊D代碼中。

TOP

OpenCL
姐係舊機免疫

TOP