不久之前,第一款运行于显卡(GPU)上的Linux
rootkit木马(FreeBuf报道)问世。近日,一名匿名开发者发布了一款更为强大的GPU恶意程序,能够同时感染Mac、Linux和Windows三种系统。
通杀Mac、Linux和Windows
最初,GPU恶意软件WINJELLY可以感染Windows操作系统,现在开发人员证实已可以感染MAC系统,并将MAC系统上的恶意软件命名为MACJELLY。该恶意软件是一个远程访问工具(RAT),攻击者利用该工具将能够控制目标机器。
WIN_澳门新葡亰游戏网址,JELLY于上周末发布,兼容基于Windows系统+Nvidia GPU或者安装了Nvidia
CUDA驱动程序的设备,其中Nvidia
CUDA是一个并行计算平台,它允许开发者充分利用Nvidia GPU超强的处理能力。
与操作系统无关
之所以兼容如此多的版本,恶意软件开发者是想告诉那些“行业专家”们:GPU恶意软件问题的根本原因不在于操作系统,也不在于图形处理器单元(GPU)。
通过这个概念验证(POC)恶意软件,恶意软件的开发者再一次证明了没有一种操作系统足够强大到可以规避恶意软件——现有的杀毒软件不能扫描GPU中用于执行恶意软件的随机存取存储器(RAM)。
为了增强对基于GPU恶意软件的防御能力,恶意软件的开发者正在开发一款名为JellyScan的工具,利用该工具可以帮助系统管理员和安全研究人员识别基于GPU的恶意软件。

一组匿名开发者最近创造了一个Linux
Rootkit,可以运行在GPU显卡上,随后又放出了这个恶意软件的Windows版本Win_Jelly。其实他们并不是恐怖分子,而是很有责任心地想以此提醒整个行业注意,GPU同样是可以被直接感染的,这是如今谁也没有在意过的一个问题。

但既然源代码已经公布了,尽管还不完整、充满Bug,完全可以被恶意分子拿去图谋不轨。

其实,这个问题的根源不是操作系统或者GPU显卡,而是现在的安全工具,都不会扫描GPU使用的内存空间,因此完全可以在其中执行恶意代码。Win_Jelly就是个远程访问工具或者木马,能够获取被攻击计算机系统的高级权限,为所欲为,但它的具体功能暂未公布。Linux
Rootkit需要AMD、NVIDIA独立显卡及其OpenCL驱动程序,而新的Windows版本目前仅支持NVIDIA显卡,但需要安装CUDA驱动看来通用计算发展太好了也不是件好事?

他们还准备入侵Mac OS
X,再做一个Mac_Jelly,全面跨平台并进一步击碎苹果用户的安全美梦,而且会更加危险,因为苹果系统是预装OpenCL驱动的。作为防范,开发团队还在制作一个名为JellyScan的反制工具,可以扫描此类基于GPU的恶意代码。

网站地图xml地图