天下网吧 >> 网吧系统 >> 系统动态 >> 正文

NVIDIA和AMD显卡病毒:“水母”袭来

2015-5-17不详佚名

上周国外媒体报道的可利用显卡运行的Linux恶意软件包,又有了新的版本,可以运行在Windows系统下,而且发布该恶意软件概念性验证代码的研究小组表示,Mac OS X的版本也在研制中。

研究人员表示,恶意软件能够感染显卡的GPU(图形处理器),但安全界还尚未认识到这一点,因此需要提升安全认识。研究人员表示,带来的问题不在于操作系统,也不在于生产GPU的厂商,而在于现有的安全工具中。因为现有的安全工具,根本不会去扫描GPU使用的随机访问内存(RAM)。

这个新的Windows演示版本被称为Win_jelly(之前的Linux版本称为“水母”,jellyfish),可以作为远程访问工具或木马。虽然他们发布的代码是不完整的,并且是有缺陷的,但还是有可能被恶意黑客利用做坏事。

在显卡中运行恶意软件的想法并不新鲜,早在2013年,纽约哥伦比亚大学与希腊海拉斯技术与研究基金会的研究人员,在其学术项目中就开发出了一个由借助GPU的键盘记录器。

当时他们在研究论文中表示,“这种利用GPU执行通用功能的代码,为恶意软件作者打开了一个新的通道,并极大的提高了现有安全防护的难度。”现行的恶意软件防护工具,不会去检测独立硬件设备(如显卡)内存中存储的代码,也不会去检测不通过CPU执行的代码。

上周发布“水母”的研究小组并未透露其身份,但他们表示“水母”恶意软件包中的键盘记录器就是受到2013的这份学术论文的启发而成。

“水母”恶意软件包的运行环境需要AMD或NVIDIA的显卡和OpenCL驱动程序,后者是GPU的代码执行框架。上周大多数有关水母的报道都把关注点放在了操作系统Linux的上面,导致一些人认为Windows和苹果电脑不受这个恶意软件的影响。很明显,这是误解。而且,从GitHub上发布的水母代码项目来看,开发者正在打算制作一个苹果版本,名为Mac_Jelly。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下