病毒、木馬與安全軟件之間的戰爭從未停止過,有人研究安全防護技術,自然也會有人研究攻擊和入侵的技術。最近有一個名為JellyFish開發小組公布了一個Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整臺計算機的控制權。
這個Linux Rootkit利用了兩個當前計算機系統中的“漏洞”,第一個是正處于高速發展下的GPU通用計算,另一個則是安全軟件的監控盲區。據該小組的成員表示,他們發現目前絕大部分安全軟件都不會掃描GPU調用的內存空間,因此這片內存空間就相當于是一個自由區域,完全可以隨意運行各種惡意代碼。
這次公開的Linux Rootkit就是通過利用這片自由的內存空間,以及GPU的通用計算能力,來獲取整臺計算機的最高管理權限。在成功獲取權限之后,攻擊者基本上就可以為所欲為了,竊取個人信息或者是重要資料什么根本就是小事一樁。
此外除了公開的Linux Rootkit外,這個開發小組還公布了Windows版本的“Win_Jelly”工具以及相應的源代碼。不過需要注意的是,這個Windows版本的“Win_Jelly”工具目前僅支持NVIDIA顯卡,而且機器上必須已經安裝了CUDA工具以及相應的驅動,而Linux Rootkit則支持AMD/NVIDIA顯卡,但同樣要求機器上已經安裝有OpenCL驅動,因此目前絕大部分的家庭用戶應該還不需要擔心自家的顯卡被病毒感染。
不過Mac OS X的用戶就需要注意了,因為這個開發小組目前正在做一個名為“Mac_Jelly”的工具,這個工具將支持AMD/NVIDIA顯卡并使用OpenCL來運算,而Mac OS X本身是就預裝有OpenCL驅動,相比之下其實更加危險。
幸好的是,這個開發小組并不是想用這個“GPU病毒”來做什么壞事,實際上他們已經在開發“JellyScan”工具,來反制自己開發的“GPU病毒”。他們希望以此來提醒各個安全軟件廠商,他們目前的監控區域還是有漏洞的,通過GPU同樣可以控制整臺電腦,目前的GPU通用計算已經為惡意軟件開啟了一扇新的大門。
京公網安備 11010502049343號