Nový červ u počítačů s Windows zneužívá GPU

Martin Stančík , 18. květen 2015 11:00 0 komentářů
Rubriky: Security
Nový červ u počítačů s Windows zneužívá GPU

Tým anonymních vývojářů, který který minulý týden vydal linuxového červa Jellyfish, jenž v infikovaném počítači využívá ke svému chodu GPU, nyní zpřístupnil upravenou verzi svého škodlivého kódu i pro operační systém Windows.

Anonymní vývojáři se snaží rozvířit debatu o tom, že počítačové červy mohou ke svému chodu zneužívat grafické karty, na což tvůrci bezpečnostních řešení nejsou připraveni. I když jejich cílem údajně není dávat tipy hackerům, zdrojový kód, který vývojáři vydali (přestože není kompletní a obsahuje chyby) by případným útočníkům jako inspirace jistě mohl posloužit.

Jak vývojáři zdůrazňují, problém není v samotných grafických kartách, jako spíše v to, že dostupné bezpečnostní nástroje na trhu nekontrolují, zda se náhodou škodlivý kód neskrývá i v paměti GPU. Nový červ určený pro Windows byl nazván WIN_JELLY a podle vývojářů se chová podobně jako trojský kůň.

Nutno podotknout, že myšlenka infikování paměti grafické karty červem není zcela nová. V roce 2013 výzkumníci z americké Columbia University a řecké Foundation for Research and Technology vyvinuli v rámci svého akademického projektu keylogger, jenž ke svému chodu využíval právě GPU. Jak tenkrát uvedli vědci ve své studii, „tvůrcům škodlivých kódů se díky GPU otvírají zcela nové možnosti, jelikož současné bezpečnostní nástroje nejsou navrženy tak, aby detekovaly nebezpečný kód uložený v paměti grafických karet.“ Tým anonymních vývojářů se podle svých slov u nového linuxového škodlivého kódu s názvem Jellyfish, který byl vydán minulý týden, inspiroval právě prací vědců z roku 2013.

Většina zpráv o Jellyfish, které se objevily, poukazovala na to, že jde o linuxovou hrozbu, a tak si řada uživatelů mohla myslet, že počítače s Windows a Macy jsou před těmito červy chráněné. Vydání WIN_JELLY však nyní jasně potvrzuje, že tomu tak není. Působnost WIN_JELLY je omezená v tom, že běží pouze na počítačích s OS Windows, grafickými kartami od Nvidie a drivery Nvidia CUDA, přičemž většina uživatelů nemá tyto drivery na svých počítačích nainstalovány. Na druhou stranu počet aplikací, které využívají Nvidia Cuda, se bude v budoucnu rozšiřovat, jelikož tuto technologii bude u svých programů používat čím dál více vývojářů. Nvidia Cuda umožňuje aplikacím využívat výkon GPU.

Nejmenovaná skupina vývojářů podle všeho nyní pracuje i na verzi svého červa s názvem MAC_JELLY pro Mac OS X. Kromě toho vývojáři připravují také nástroj JellyScan, jenž umožní systémovým administrátorům detekovat počítačové červy využívající GPU.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů