学考易

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1438|回复: 0
打印 上一主题 下一主题

新型木马入侵方式 显卡也会感染病毒

[复制链接]

4870

主题

4595

帖子

5039

积分

学考易编辑

Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

积分
5039
跳转到指定楼层
楼主
发表于 2015-7-22 15:44 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

病毒、木马与安全软件之间的战争从未停止过,有人研究安全防护技术,自然也会有人研究攻击和入侵的技术。最近有一个名为JellyFish开发小组公布了一个Linux Rootkit,展示了一种新型的木马入侵方式,那就是通过感染GPU来获取整台计算机的控制权。

这个Linux Rootkit利用了两个当前计算机系统中的“漏洞”,第一个是正处于高速发展下的GPU通用计算,另一个则是安全软件的监控盲区。据该小组的成员表示,他们发现目前绝大部分安全软件都不会扫描GPU调用的内存空间,因此这片内存空间就相当于是一个自由区域,完全可以随意运行各种恶意代码。

这次公开的Linux Rootkit就是通过利用这片自由的内存空间,以及GPU的通用计算能力,来获取整台计算机的最高管理权限。在成功获取权限之后,攻击者基本上就可以为所欲为了,窃取个人信息或者是重要资料什么根本就是小事一桩。

此外除了公开的Linux Rootkit外,这个开发小组还公布了Windows版本的“Win_Jelly”工具以及相应的源代码。不过需要注意的是,这个Windows版本的“Win_Jelly”工具目前仅支持NVIDIA显卡,而且机器上必须已经安装了CUDA工具以及相应的驱动,而Linux Rootkit则支持AMD/NVIDIA显卡,但同样要求机器上已经安装有OpenCL驱动,因此目前绝大部分的家庭用户应该还不需要担心自家的显卡被病毒感染。

不过Mac OS X的用户就需要注意了,因为这个开发小组目前正在做一个名为“Mac_Jelly”的工具,这个工具将支持AMD/NVIDIA显卡并使用OpenCL来运算,而Mac OS X本身是就预装有OpenCL驱动,相比之下其实更加危险。

幸好的是,这个开发小组并不是想用这个“GPU病毒”来做什么坏事,实际上他们已经在开发“JellyScan”工具,来反制自己开发的“GPU病毒”。他们希望以此来提醒各个安全软件厂商,他们目前的监控区域还是有漏洞的,通过GPU同样可以控制整台电脑,目前的GPU通用计算已经为恶意软件开启了一扇新的大门。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
学考易 - 学习更轻松,考试更容易!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于本站|网站声明|联系我们|诚聘英才|Archiver|学考易 ( 闽ICP备15014917号-2 )

GMT+8, 2024-11-28 04:55

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表