Nový červ u počítačů s Windows zneužívá GPU

Martin Stančík , 18. květen 2015 11:00 0 komentářů
Rubriky: Security
Nový červ u počítačů s Windows zneužívá GPU

Tým anonymních vývojářů, který který minulý týden vydal linuxového červa Jellyfish, jenž v infikovaném počítači využívá ke svému chodu GPU, nyní zpřístupnil upravenou verzi svého škodlivého kódu i pro operační systém Windows.

Anonymní vývojáři se snaží rozvířit debatu o tom, že počítačové červy mohou ke svému chodu zneužívat grafické karty, na což tvůrci bezpečnostních řešení nejsou připraveni. I když jejich cílem údajně není dávat tipy hackerům, zdrojový kód, který vývojáři vydali (přestože není kompletní a obsahuje chyby) by případným útočníkům jako inspirace jistě mohl posloužit.

Jak vývojáři zdůrazňují, problém není v samotných grafických kartách, jako spíše v to, že dostupné bezpečnostní nástroje na trhu nekontrolují, zda se náhodou škodlivý kód neskrývá i v paměti GPU. Nový červ určený pro Windows byl nazván WIN_JELLY a podle vývojářů se chová podobně jako trojský kůň.

Nutno podotknout, že myšlenka infikování paměti grafické karty červem není zcela nová. V roce 2013 výzkumníci z americké Columbia University a řecké Foundation for Research and Technology vyvinuli v rámci svého akademického projektu keylogger, jenž ke svému chodu využíval právě GPU. Jak tenkrát uvedli vědci ve své studii, „tvůrcům škodlivých kódů se díky GPU otvírají zcela nové možnosti, jelikož současné bezpečnostní nástroje nejsou navrženy tak, aby detekovaly nebezpečný kód uložený v paměti grafických karet.“ Tým anonymních vývojářů se podle svých slov u nového linuxového škodlivého kódu s názvem Jellyfish, který byl vydán minulý týden, inspiroval právě prací vědců z roku 2013.

Většina zpráv o Jellyfish, které se objevily, poukazovala na to, že jde o linuxovou hrozbu, a tak si řada uživatelů mohla myslet, že počítače s Windows a Macy jsou před těmito červy chráněné. Vydání WIN_JELLY však nyní jasně potvrzuje, že tomu tak není. Působnost WIN_JELLY je omezená v tom, že běží pouze na počítačích s OS Windows, grafickými kartami od Nvidie a drivery Nvidia CUDA, přičemž většina uživatelů nemá tyto drivery na svých počítačích nainstalovány. Na druhou stranu počet aplikací, které využívají Nvidia Cuda, se bude v budoucnu rozšiřovat, jelikož tuto technologii bude u svých programů používat čím dál více vývojářů. Nvidia Cuda umožňuje aplikacím využívat výkon GPU.

Nejmenovaná skupina vývojářů podle všeho nyní pracuje i na verzi svého červa s názvem MAC_JELLY pro Mac OS X. Kromě toho vývojáři připravují také nástroj JellyScan, jenž umožní systémovým administrátorům detekovat počítačové červy využívající GPU.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce