Вредоносное ПО для графики Nvidia может атаковать компьютеры

     Группа анонимных разработчиков объявила о создании руткита, запускающегося на видеокартах. В данный момент ведется работа над версией вредоносного программного обеспечения для Mac, варианты для платформ Linux и Windows уже созданы.

     Эксперты информационной безопасности пытаются поднять вопрос о том, что «вредоносы» могут поражать и графические чипы, о чём специалисты обычно не говорят. Источник проблемы лежит не в операционных системах и не в разработчиках графических чипов, а в существующих инструментах безопасности, которые не предназначены для сканирования памяти графических карт на наличие вредоносного кода, отмечает Oszone.

     Демонстрационное вредоносное ПО для Windows получило название WIN_JELLY, версия для Mac называется MAC_JELLY. «Зловред» функционирует как троян или инструмент удалённого доступа, который дает злоумышленникам контроль над компьютерами. Подробно возможности ПО описаны пока не были.

     Идея запуска вредоносного программного обеспечения на GPU не нова. В 2013 году специалисты Колумбийского Университета и исследователи из Греции в рамках академического проекта разработали работающий на GPU кейлоггер. Способность запускать на GPU код общего назначения открывает перед вирусописателями новые возможности по преодолению современных методов защиты.

     Существующее ПО не приспособлено обнаруживать вредоносный код в памяти устройства, вроде видеокарт, который не выполняется на центральном процессоре. Разработчики создали на основе этого академического проекта кейлоггер Demon и руткит Jellyfish для Linux. Последний требует видеокарт от Nvidia или AMD с поддержкой технологии OpenCL. Windows-версия требует карт Nvidia с поддержкой платформы CUDA.

      Что касается защиты, разработчики трудятся над инструментом под названием JellyScan, который даст системным администраторам возможность обнаруживать вредоносное ПО для GPU.

Нет комментариев
Добавить комментарий