学考易

标题: 新型木马入侵方式 显卡也会感染病毒 [打印本页]

作者: lqwz999    时间: 2015-7-22 15:44
标题: 新型木马入侵方式 显卡也会感染病毒

病毒、木马与安全软件之间的战争从未停止过,有人研究安全防护技术,自然也会有人研究攻击和入侵的技术。最近有一个名为JellyFish开发小组公布了一个Linux Rootkit,展示了一种新型的木马入侵方式,那就是通过感染GPU来获取整台计算机的控制权。

这个Linux Rootkit利用了两个当前计算机系统中的“漏洞”,第一个是正处于高速发展下的GPU通用计算,另一个则是安全软件的监控盲区。据该小组的成员表示,他们发现目前绝大部分安全软件都不会扫描GPU调用的内存空间,因此这片内存空间就相当于是一个自由区域,完全可以随意运行各种恶意代码。

这次公开的Linux Rootkit就是通过利用这片自由的内存空间,以及GPU的通用计算能力,来获取整台计算机的最高管理权限。在成功获取权限之后,攻击者基本上就可以为所欲为了,窃取个人信息或者是重要资料什么根本就是小事一桩。

此外除了公开的Linux Rootkit外,这个开发小组还公布了Windows版本的“Win_Jelly”工具以及相应的源代码。不过需要注意的是,这个Windows版本的“Win_Jelly”工具目前仅支持NVIDIA显卡,而且机器上必须已经安装了CUDA工具以及相应的驱动,而Linux Rootkit则支持AMD/NVIDIA显卡,但同样要求机器上已经安装有OpenCL驱动,因此目前绝大部分的家庭用户应该还不需要担心自家的显卡被病毒感染。

不过Mac OS X的用户就需要注意了,因为这个开发小组目前正在做一个名为“Mac_Jelly”的工具,这个工具将支持AMD/NVIDIA显卡并使用OpenCL来运算,而Mac OS X本身是就预装有OpenCL驱动,相比之下其实更加危险。

幸好的是,这个开发小组并不是想用这个“GPU病毒”来做什么坏事,实际上他们已经在开发“JellyScan”工具,来反制自己开发的“GPU病毒”。他们希望以此来提醒各个安全软件厂商,他们目前的监控区域还是有漏洞的,通过GPU同样可以控制整台电脑,目前的GPU通用计算已经为恶意软件开启了一扇新的大门。







欢迎光临 学考易 (http://xuekao1.com/) Powered by Discuz! X3