病毒、木馬與安全軟件之間的戰(zhàn)爭(zhēng)從未停止過,有人研究安全防護(hù)技術(shù),自然也會(huì)有人研究攻擊和入侵的技術(shù)。最近有一個(gè)名為JellyFish開發(fā)小組公布了一個(gè)Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整臺(tái)計(jì)算機(jī)的控制權(quán)。
這個(gè)Linux Rootkit利用了兩個(gè)當(dāng)前計(jì)算機(jī)系統(tǒng)中的“漏洞”,第一個(gè)是正處于高速發(fā)展下的GPU通用計(jì)算,另一個(gè)則是安全軟件的監(jiān)控盲區(qū)。據(jù)該小組的成員表示,他們發(fā)現(xiàn)目前絕大部分安全軟件都不會(huì)掃描GPU調(diào)用的內(nèi)存空間,因此這片內(nèi)存空間就相當(dāng)于是一個(gè)自由區(qū)域,完全可以隨意運(yùn)行各種惡意代碼。
這次公開的Linux Rootkit就是通過利用這片自由的內(nèi)存空間,以及GPU的通用計(jì)算能力,來獲取整臺(tái)計(jì)算機(jī)的最高管理權(quán)限。在成功獲取權(quán)限之后,攻擊者基本上就可以為所欲為了,竊取個(gè)人信息或者是重要資料什么根本就是小事一樁。
此外除了公開的Linux Rootkit外,這個(gè)開發(fā)小組還公布了Windows版本的“Win_Jelly”工具以及相應(yīng)的源代碼。不過需要注意的是,這個(gè)Windows版本的“Win_Jelly”工具目前僅支持NVIDIA顯卡,而且機(jī)器上必須已經(jīng)安裝了CUDA工具以及相應(yīng)的驅(qū)動(dòng),而Linux Rootkit則支持AMD/NVIDIA顯卡,但同樣要求機(jī)器上已經(jīng)安裝有OpenCL驅(qū)動(dòng),因此目前絕大部分的家庭用戶應(yīng)該還不需要擔(dān)心自家的顯卡被病毒感染。
不過Mac OS X的用戶就需要注意了,因?yàn)檫@個(gè)開發(fā)小組目前正在做一個(gè)名為“Mac_Jelly”的工具,這個(gè)工具將支持AMD/NVIDIA顯卡并使用OpenCL來運(yùn)算,而Mac OS X本身是就預(yù)裝有OpenCL驅(qū)動(dòng),相比之下其實(shí)更加危險(xiǎn)。
幸好的是,這個(gè)開發(fā)小組并不是想用這個(gè)“GPU病毒”來做什么壞事,實(shí)際上他們已經(jīng)在開發(fā)“JellyScan”工具,來反制自己開發(fā)的“GPU病毒”。他們希望以此來提醒各個(gè)安全軟件廠商,他們目前的監(jiān)控區(qū)域還是有漏洞的,通過GPU同樣可以控制整臺(tái)電腦,目前的GPU通用計(jì)算已經(jīng)為惡意軟件開啟了一扇新的大門。
京公網(wǎng)安備 11010502049343號(hào)