病毒、木馬與安全軟件之間的戰爭從未停止過,有人研究安全防護技術,自然也會有人研究攻擊和入侵的技術。最近有一個名為JellyFish開發小組公佈了一個Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整台電腦的控制權。

20150518008s

這個Linux Rootkit利用了兩個當前電腦系統中的「漏洞」,第一個是正處於高速發展下的GPU通用運算,另一個則是安全軟件的監控盲區。據該小組的成員表示,他們發現目前絕大部分安全軟件都不會掃瞄GPU所用的記憶體,因此這片記憶體空間就相當於是一個自由區域,完全可以隨意運行各種惡意代碼。

這次公開的Linux Rootkit就是通過利用這片自由的記憶體空間,以及GPU的通用運算能力,來獲取整台電腦的最高管理權限。在成功獲取權限之後,攻擊者基本上就可以為所欲為了,竊取個人信息或者是重要資料什麼根本就是小事一樁。

此外除了公開的Linux Rootkit外,這個開發小組還公佈了Windows版本的「Win_Jelly」工具以及相應的源代碼。不過需要注意的是,這個Windows版本的「Win_Jelly」工具目前僅支持NVIDIA顯示卡,而且機器上必須已經安裝了CUDA工具以及相應的驅動程式,而Linux Rootkit則支持AMD/NVIDIA顯示卡,但同樣要求機器上已經安裝有OpenCL驅動程式,因此目前絕大部分的家庭用戶應該還不需要擔心自家的顯示卡被病毒感染。

不過Mac OS X的用戶就需要注意了,因為這個開發小組目前正在做一個名為「Mac_Jelly」的工具,這個工具將支持AMD/NVIDIA顯示卡並使用OpenCL來運算,而Mac OS X本身是就預裝有OpenCL驅動程式,相比之下其實更加危險。

幸好的是,這個開發小組並不是想用這個「GPU病毒」來做什麼壞事,實際上他們已經在開發「JellyScan」工具,來反制自己開發的「GPU病毒」。他們希望以此來提醒各個安全軟件廠商,他們目前的監控區域還是有漏洞的,通過GPU同樣可以控制整台電腦,目前的GPU通用運算已經為惡意軟件開啟了一扇新的大門。


 基於GPU通用運算的木馬出現了,顯示卡也能感染

 https://www.facebook.com/diypc.hk