Nový červ u počítačů s Windows zneužívá GPU

Martin Stančík , 18. květen 2015 11:00 0 komentářů
Rubriky: Security
Nový červ u počítačů s Windows zneužívá GPU

Tým anonymních vývojářů, který který minulý týden vydal linuxového červa Jellyfish, jenž v infikovaném počítači využívá ke svému chodu GPU, nyní zpřístupnil upravenou verzi svého škodlivého kódu i pro operační systém Windows.

Anonymní vývojáři se snaží rozvířit debatu o tom, že počítačové červy mohou ke svému chodu zneužívat grafické karty, na což tvůrci bezpečnostních řešení nejsou připraveni. I když jejich cílem údajně není dávat tipy hackerům, zdrojový kód, který vývojáři vydali (přestože není kompletní a obsahuje chyby) by případným útočníkům jako inspirace jistě mohl posloužit.

Jak vývojáři zdůrazňují, problém není v samotných grafických kartách, jako spíše v to, že dostupné bezpečnostní nástroje na trhu nekontrolují, zda se náhodou škodlivý kód neskrývá i v paměti GPU. Nový červ určený pro Windows byl nazván WIN_JELLY a podle vývojářů se chová podobně jako trojský kůň.

Nutno podotknout, že myšlenka infikování paměti grafické karty červem není zcela nová. V roce 2013 výzkumníci z americké Columbia University a řecké Foundation for Research and Technology vyvinuli v rámci svého akademického projektu keylogger, jenž ke svému chodu využíval právě GPU. Jak tenkrát uvedli vědci ve své studii, „tvůrcům škodlivých kódů se díky GPU otvírají zcela nové možnosti, jelikož současné bezpečnostní nástroje nejsou navrženy tak, aby detekovaly nebezpečný kód uložený v paměti grafických karet.“ Tým anonymních vývojářů se podle svých slov u nového linuxového škodlivého kódu s názvem Jellyfish, který byl vydán minulý týden, inspiroval právě prací vědců z roku 2013.

Většina zpráv o Jellyfish, které se objevily, poukazovala na to, že jde o linuxovou hrozbu, a tak si řada uživatelů mohla myslet, že počítače s Windows a Macy jsou před těmito červy chráněné. Vydání WIN_JELLY však nyní jasně potvrzuje, že tomu tak není. Působnost WIN_JELLY je omezená v tom, že běží pouze na počítačích s OS Windows, grafickými kartami od Nvidie a drivery Nvidia CUDA, přičemž většina uživatelů nemá tyto drivery na svých počítačích nainstalovány. Na druhou stranu počet aplikací, které využívají Nvidia Cuda, se bude v budoucnu rozšiřovat, jelikož tuto technologii bude u svých programů používat čím dál více vývojářů. Nvidia Cuda umožňuje aplikacím využívat výkon GPU.

Nejmenovaná skupina vývojářů podle všeho nyní pracuje i na verzi svého červa s názvem MAC_JELLY pro Mac OS X. Kromě toho vývojáři připravují také nástroj JellyScan, jenž umožní systémovým administrátorům detekovat počítačové červy využívající GPU.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů