新型木馬入侵方式 顯卡也會(huì)感染病毒

責(zé)任編輯:editor007

2015-06-23 17:18:44

摘自:IT專(zhuān)家網(wǎng)

病毒、木馬與安全軟件之間的戰(zhàn)爭(zhēng)從未停止過(guò),有人研究安全防護(hù)技術(shù),自然也會(huì)有人研究攻擊和入侵的技術(shù)。這次公開(kāi)的Linux Rootkit就是通過(guò)利用這片自由的內(nèi)存空間,以及GPU的通用計(jì)算能力,來(lái)獲取整臺(tái)計(jì)算機(jī)的最高管理權(quán)限。

病毒、木馬與安全軟件之間的戰(zhàn)爭(zhēng)從未停止過(guò),有人研究安全防護(hù)技術(shù),自然也會(huì)有人研究攻擊和入侵的技術(shù)。最近有一個(gè)名為JellyFish開(kāi)發(fā)小組公布了一個(gè)Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過(guò)感染GPU來(lái)獲取整臺(tái)計(jì)算機(jī)的控制權(quán)。

這個(gè)Linux Rootkit利用了兩個(gè)當(dāng)前計(jì)算機(jī)系統(tǒng)中的“漏洞”,第一個(gè)是正處于高速發(fā)展下的GPU通用計(jì)算,另一個(gè)則是安全軟件的監(jiān)控盲區(qū)。據(jù)該小組的成員表示,他們發(fā)現(xiàn)目前絕大部分安全軟件都不會(huì)掃描GPU調(diào)用的內(nèi)存空間,因此這片內(nèi)存空間就相當(dāng)于是一個(gè)自由區(qū)域,完全可以隨意運(yùn)行各種惡意代碼。

這次公開(kāi)的Linux Rootkit就是通過(guò)利用這片自由的內(nèi)存空間,以及GPU的通用計(jì)算能力,來(lái)獲取整臺(tái)計(jì)算機(jī)的最高管理權(quán)限。在成功獲取權(quán)限之后,攻擊者基本上就可以為所欲為了,竊取個(gè)人信息或者是重要資料什么根本就是小事一樁。

此外除了公開(kāi)的Linux Rootkit外,這個(gè)開(kāi)發(fā)小組還公布了Windows版本的“Win_Jelly”工具以及相應(yīng)的源代碼。不過(guò)需要注意的是,這個(gè)Windows版本的“Win_Jelly”工具目前僅支持NVIDIA顯卡,而且機(jī)器上必須已經(jīng)安裝了CUDA工具以及相應(yīng)的驅(qū)動(dòng),而Linux Rootkit則支持AMD/NVIDIA顯卡,但同樣要求機(jī)器上已經(jīng)安裝有OpenCL驅(qū)動(dòng),因此目前絕大部分的家庭用戶(hù)應(yīng)該還不需要擔(dān)心自家的顯卡被病毒感染。

不過(guò)Mac OS X的用戶(hù)就需要注意了,因?yàn)檫@個(gè)開(kāi)發(fā)小組目前正在做一個(gè)名為“Mac_Jelly”的工具,這個(gè)工具將支持AMD/NVIDIA顯卡并使用OpenCL來(lái)運(yùn)算,而Mac OS X本身是就預(yù)裝有OpenCL驅(qū)動(dòng),相比之下其實(shí)更加危險(xiǎn)。

幸好的是,這個(gè)開(kāi)發(fā)小組并不是想用這個(gè)“GPU病毒”來(lái)做什么壞事,實(shí)際上他們已經(jīng)在開(kāi)發(fā)“JellyScan”工具,來(lái)反制自己開(kāi)發(fā)的“GPU病毒”。他們希望以此來(lái)提醒各個(gè)安全軟件廠商,他們目前的監(jiān)控區(qū)域還是有漏洞的,通過(guò)GPU同樣可以控制整臺(tái)電腦,目前的GPU通用計(jì)算已經(jīng)為惡意軟件開(kāi)啟了一扇新的大門(mén)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)