Nový červ u počítačů s Windows zneužívá GPU

Martin Stančík , 18. květen 2015 11:00 0 komentářů
Rubriky: Security
Nový červ u počítačů s Windows zneužívá GPU

Tým anonymních vývojářů, který který minulý týden vydal linuxového červa Jellyfish, jenž v infikovaném počítači využívá ke svému chodu GPU, nyní zpřístupnil upravenou verzi svého škodlivého kódu i pro operační systém Windows.

Anonymní vývojáři se snaží rozvířit debatu o tom, že počítačové červy mohou ke svému chodu zneužívat grafické karty, na což tvůrci bezpečnostních řešení nejsou připraveni. I když jejich cílem údajně není dávat tipy hackerům, zdrojový kód, který vývojáři vydali (přestože není kompletní a obsahuje chyby) by případným útočníkům jako inspirace jistě mohl posloužit.

Jak vývojáři zdůrazňují, problém není v samotných grafických kartách, jako spíše v to, že dostupné bezpečnostní nástroje na trhu nekontrolují, zda se náhodou škodlivý kód neskrývá i v paměti GPU. Nový červ určený pro Windows byl nazván WIN_JELLY a podle vývojářů se chová podobně jako trojský kůň.

Nutno podotknout, že myšlenka infikování paměti grafické karty červem není zcela nová. V roce 2013 výzkumníci z americké Columbia University a řecké Foundation for Research and Technology vyvinuli v rámci svého akademického projektu keylogger, jenž ke svému chodu využíval právě GPU. Jak tenkrát uvedli vědci ve své studii, „tvůrcům škodlivých kódů se díky GPU otvírají zcela nové možnosti, jelikož současné bezpečnostní nástroje nejsou navrženy tak, aby detekovaly nebezpečný kód uložený v paměti grafických karet.“ Tým anonymních vývojářů se podle svých slov u nového linuxového škodlivého kódu s názvem Jellyfish, který byl vydán minulý týden, inspiroval právě prací vědců z roku 2013.

Většina zpráv o Jellyfish, které se objevily, poukazovala na to, že jde o linuxovou hrozbu, a tak si řada uživatelů mohla myslet, že počítače s Windows a Macy jsou před těmito červy chráněné. Vydání WIN_JELLY však nyní jasně potvrzuje, že tomu tak není. Působnost WIN_JELLY je omezená v tom, že běží pouze na počítačích s OS Windows, grafickými kartami od Nvidie a drivery Nvidia CUDA, přičemž většina uživatelů nemá tyto drivery na svých počítačích nainstalovány. Na druhou stranu počet aplikací, které využívají Nvidia Cuda, se bude v budoucnu rozšiřovat, jelikož tuto technologii bude u svých programů používat čím dál více vývojářů. Nvidia Cuda umožňuje aplikacím využívat výkon GPU.

Nejmenovaná skupina vývojářů podle všeho nyní pracuje i na verzi svého červa s názvem MAC_JELLY pro Mac OS X. Kromě toho vývojáři připravují také nástroj JellyScan, jenž umožní systémovým administrátorům detekovat počítačové červy využívající GPU.

Mohlo by vás zajímat:


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Starší zprávičky

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů

Fakulta elektrotechnická ČVUT v Praze představí zájemcům o studium moderní techniku i její historii

ITBiz.cz , 14. leden 2017 16:30

Fakulta elektrotechnická ČVUT v Praze pořádá v pátek 20. ledna od 8.30 hodin první letošní Den otevř...

Více 0 komentářů