Nový červ u počítačů s Windows zneužívá GPU

Martin Stančík , 18. květen 2015 11:00 0 komentářů
Rubriky: Security
Nový červ u počítačů s Windows zneužívá GPU

Tým anonymních vývojářů, který který minulý týden vydal linuxového červa Jellyfish, jenž v infikovaném počítači využívá ke svému chodu GPU, nyní zpřístupnil upravenou verzi svého škodlivého kódu i pro operační systém Windows.

Anonymní vývojáři se snaží rozvířit debatu o tom, že počítačové červy mohou ke svému chodu zneužívat grafické karty, na což tvůrci bezpečnostních řešení nejsou připraveni. I když jejich cílem údajně není dávat tipy hackerům, zdrojový kód, který vývojáři vydali (přestože není kompletní a obsahuje chyby) by případným útočníkům jako inspirace jistě mohl posloužit.

Jak vývojáři zdůrazňují, problém není v samotných grafických kartách, jako spíše v to, že dostupné bezpečnostní nástroje na trhu nekontrolují, zda se náhodou škodlivý kód neskrývá i v paměti GPU. Nový červ určený pro Windows byl nazván WIN_JELLY a podle vývojářů se chová podobně jako trojský kůň.

Nutno podotknout, že myšlenka infikování paměti grafické karty červem není zcela nová. V roce 2013 výzkumníci z americké Columbia University a řecké Foundation for Research and Technology vyvinuli v rámci svého akademického projektu keylogger, jenž ke svému chodu využíval právě GPU. Jak tenkrát uvedli vědci ve své studii, „tvůrcům škodlivých kódů se díky GPU otvírají zcela nové možnosti, jelikož současné bezpečnostní nástroje nejsou navrženy tak, aby detekovaly nebezpečný kód uložený v paměti grafických karet.“ Tým anonymních vývojářů se podle svých slov u nového linuxového škodlivého kódu s názvem Jellyfish, který byl vydán minulý týden, inspiroval právě prací vědců z roku 2013.

Většina zpráv o Jellyfish, které se objevily, poukazovala na to, že jde o linuxovou hrozbu, a tak si řada uživatelů mohla myslet, že počítače s Windows a Macy jsou před těmito červy chráněné. Vydání WIN_JELLY však nyní jasně potvrzuje, že tomu tak není. Působnost WIN_JELLY je omezená v tom, že běží pouze na počítačích s OS Windows, grafickými kartami od Nvidie a drivery Nvidia CUDA, přičemž většina uživatelů nemá tyto drivery na svých počítačích nainstalovány. Na druhou stranu počet aplikací, které využívají Nvidia Cuda, se bude v budoucnu rozšiřovat, jelikož tuto technologii bude u svých programů používat čím dál více vývojářů. Nvidia Cuda umožňuje aplikacím využívat výkon GPU.

Nejmenovaná skupina vývojářů podle všeho nyní pracuje i na verzi svého červa s názvem MAC_JELLY pro Mac OS X. Kromě toho vývojáři připravují také nástroj JellyScan, jenž umožní systémovým administrátorům detekovat počítačové červy využívající GPU.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů