首页>新闻动态>安全咨询>“显卡病毒”恐怖出现：N卡尤其小心！

回复

« 返回列表

灯火互联

管理员

管理员

注册日期2011-07-27
发帖数41778
QQ
火币41290枚
粉丝1086
关注100

加关注写私信打招呼

阅读：7491回复：0

“显卡病毒”恐怖出现：N卡尤其小心！

楼主^#

更多发布于：2015-05-17 20:39

[] 1

发帖际遇：灯火互联参加坛子1周年活动，领取6枚火币


	一组匿名开发者最近创造了一个Linux Rootkit，可以运行在GPU显卡上，随后又放出了这个恶意软件的Windows版本“Win_Jelly”。其实他们并不是“恐怖分子”，而是很有责任心地想以此提醒整个行业注意，GPU同样是可以被直接感染的，这是如今谁也没有在意过的一个问题。但既然源代码已经公布了，尽管还不完整、充满Bug，完全可以被恶意分子拿去图谋不轨。其实，这个问题的根源不是操作系统或者GPU显卡，而是现在的安全工具，都不会扫描GPU使用的内存空间，因此完全可以在其中执行恶意代码。 Win_Jelly就是个远程访问工具或者木马，能够获取被攻击计算机系统的高级权限，为所欲为，但它的具体功能暂未公布。 Linux Rootkit需要amd、nvidia独立显卡及其OpenCL驱动程序，而新的Windows版本目前仅“支持”NVIDIA显卡，但需要安装CUDA驱动——看来通用计算发展太好了也不是件好事？他们还准备入侵Mac OS X，再做一个“Mac_Jelly”，全面跨平台并进一步击碎苹果用户的安全美梦，而且会更加危险，因为苹果系统是预装OpenCL驱动的。作为防范，开发团队还在制作一个名为“JellyScan”的反制工具，可以扫描此类基于GPU的恶意代码。其实，通过显卡运行恶意软件并不是很新鲜的主意。2013年的时候，纽约哥伦比亚大学、希腊海拉斯技术与研究基金会的研究人员，就开发了一种GPU辅助键盘记录器，但只是作为学术研究进行的。他们警告说，GPU执行通用代码的能力为恶意软件打开了一扇全新的大门，显著提高了对现有安全软件的防范能力。 PS：说是“显卡病毒”，但它们并不具备破坏GPU硬件的能力，不像臭名昭著的CIH。图片：675570.jpg

喜欢0 评分0

淘宝天猫隐藏优惠券地址

回复

发帖回复

« 返回列表

您需要登录后才可以回帖，登陆或者注册