Создан Linux-руткит, работающий на графическом процессоре
Группа исследователей создала экспериментальный руткит Jellyfish для платформ Linux, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти.
По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish продолжает существовать даже после перезагрузки компьютера.
Эксплуатация GPU вместо CPU выгодна киберпреступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Поэтому видеокарты можно скрытно задействовать, например, для майнинга криптовалюты.
Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды.
Исследователи также создали экспериментальную программу Demon для отслеживания клавиатурного ввода, также полагающуюся на графический процессор.
Компания Intel ведёт разработку 48-ядерного процессора, который получил название “одночипового компьютера для облачных вычислений”. Экспериментальный процессор может похвастаться в 10-20
По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты. Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры
Полномасштабная защита от вирусов, разработанная для Linux! BitDefender Linux Edition использует самую передовую мультиплатформенную технологию антивирусного сканирования для обнаружения
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.