Mac OS X KVM with GPU Passthrough | Gentoo Linux
Tartalomjegyzék:
Anonymous fejlesztők csapata, akik a közelmúltban létrehoztak egy grafikus kártyán futó Linux-rootkitot, kiadott egy új, koncepcióra támaszkodó rosszindulatú programot, amely ugyanezt teszi a Windows rendszeren. A Mac OS X megvalósítása szintén működik.
A fejlesztők megpróbálják felhívni a figyelmet arra, hogy a kártékony programok képesek megfertőzni a GPU-kat, és hogy a biztonsági ipar nem készen áll rá. Céljuk nem a rosszindulatú hackerek felhúzása, de az általuk kiadott forráskód, a hiányos és a tervezés hiányosságai pedig potenciálisan illegális célokra épülhetnek és használhatók.
A problémát a fejlesztők nem próbálják kiemelni a hazugságokat az operációs rendszereket, például a Windows vagy a Linuxot, sem a GPU (grafikus processzoregység) gyártókat, hanem olyan meglévő biztonsági eszközöket használnak, amelyeket nem terveztek a GPU-k által használt véletlen hozzáférésű memóriának (RAM) a malware kóddal szemben.
[További információk: A rosszindulatú programok eltávolítása a Windows számítógépről]Az új Windows kártevő programot WIN_JELLY néven hívják, és a fejlesztők szerint Távoli hozzáférési eszközként vagy trójai (RAT) .
A RAT a támadóknak kiterjedt irányítást biztosít a veszélyeztetett számítógépek ellen, és az elmúlt években számos célzott támadás során használták őket. Azonban a WIN_JELLY sajátosságait még nem részletezték részletesen.
Egy régi ötlet friss megtekintése
A rosszindulatú szoftverek grafikus kártyákon történő futtatásának ötlete nem új. 2013-ban a New York-i Columbia Egyetem kutatói és a Görögországi Hellas Kutató és Technológiai Alapítvány egy GPU-támogatott keyloggeret dolgozott ki egy akadémiai projekt részeként.
"Az általános célú kódot a GPU-n a rosszindulatú szerzők számára teljesen új lehetőség nyílik arra, hogy jelentősen felemeljék a sávot a meglévő védekezéssel szemben "- figyelmeztetett a kutatási munkájukban.
A meglévő rosszindulatú kártevő eszközök nem arra szolgálnak, hogy észleljenek egy külön hardver memóriájában tárolt rosszindulatú kódot mint egy grafikus kártya, és amelyet nem hajtanak végre a rendszer központi feldolgozóegységén (CPU), azt mondták.
A múlt héten olyan fejlesztők csoportja, akiknek az identitása nem ismert, egy olyan koncepciójú koncepciójú Linux keyloggeret a 2013-as akadémiai tanulmány inspirálta. Ugyanakkor felszabadították a rootkit-et a Linux GPU-kon futó Jellyfish nevű szimbólumra.
A rootkit szükséges AMD vagy Nvidia dedikált grafikus kártyákat és az OpenCL meghajtókat. A nyílt számítástechnikai nyelv (OpenCL) egy keret a GPU-k és más típusú processzorok kódjának végrehajtására.
Nem csak Linux
A múlt héten a Jellyfish-ről szóló legfrissebb híreket a Linux-aspektusra összpontosította, ami azt hitte, hogy a Windows vagy a Windows Az ilyen fenyegetések nem befolyásolhatják a Mac számítógépet. Most úgy tűnik, hogy a Jellyfish csapat hajlandó megtagadni ezt.
A WIN_JELLY, amelyet a hétvégén kiadtak, Windows-alapú rendszereken futtatható Nvidia grafikus kártyával és az Nvidia CUDA illesztőprogramokkal. Az Nvidia CUDA egy párhuzamos számítástechnikai platform, amely lehetővé teszi a fejlesztők számára, hogy kihasználják az Nvidia GPU-k feldolgozási teljesítményét.
Ez a követelmény rövid időn belül korlátozhatja az ilyen rosszindulatú programok terjedését, elriasztja bűnözői általi elfogadását, mivel sok felhasználó nem az Nvidia CUDA telepítve van a számítógépeikre. Azonban, mivel több törvényes alkalmazás elkezdi használni a GPU-kat a kifinomult matematikai számításokhoz, a CUDA felhasználói bázisa valószínűleg növekedni fog.
A Team Jellyfish GitHub tárházának ítélve a fejlesztők egy Mac OS X nevű MAC_JELLY verziót is terveznek. A Linux rootkit leírása szerint "a Mac OS X dobozok előre telepítve vannak az OpenCL-el."
A védelmi oldalon a csapat egy JellyScan nevű eszközzel is dolgozik, amely lehetővé teszi a rendszergazdák és a biztonsági kutatók számára GPU-alapú rosszindulatú programok észlelésére.
SAP, egy eszköz cég? Talán, talán nem
![SAP, egy eszköz cég? Talán, talán nem SAP, egy eszköz cég? Talán, talán nem](https://i.joecomp.com/img/software-2018/sap-devices-company.jpg)
Az SAP szabadalmaztatási kérelme összehajtható eszközre nagyobb valószínűséggel versenyképes, mint a hardver előfutára, egy elemző szerint
Az Intel szerint a GPU rosszindulatú programjai nem indokolják a pánikot - mégis
![Az Intel szerint a GPU rosszindulatú programjai nem indokolják a pánikot - mégis Az Intel szerint a GPU rosszindulatú programjai nem indokolják a pánikot - mégis](https://i.joecomp.com/img/security-2018/intel-says-gpu-malware-is-no-reason-to-panic-yet.jpg)
A GPU-k (grafikus feldolgozóegységek) , de nem teljesen láthatatlan a biztonsági termékek számára