Virusi se skrivajo tudi v grafični kartici

Objavljeno: 11.5.2015 12:00 | Teme: virus

V aktualni številki Monitorja smo pisali o virusih, ki za skrivanje izkoriščajo firmware in servisna področja na disku, kar jih napravi praktično neulovljive in neodstranljive. Od tedaj so raziskovalci pokazali delujoč koncept virusov, ki delujejo v grafičnem procesorju (GPU) namesto v centralnem, s čimer se še dodatno skrijejo.

Na Githubu so objavili delujočo kodo za rootkita Jellyfish in Demon, ki je dokaz izvedljivosti koncepta (proof of concept). Avtorji svoje identitete niso želeli razkriti, so pa dodobra opisali, kaj Jellyfish zmore. Ker se skrije v Nvidiine ali AMD-jeve grafične procesorje, ga praktično ne moremo najti, saj ni enostavnih (sploh pa ne spletnih) orodij, ki bi preverjale GPU in njegov pomnilnik. Do podatkov v centralnem pomnilniku in na primer vnosov prek tipkovnice (keylogging) pride prek DMA (Direct Memory Access). Demon je udejanjenje koncepta iz dveh let starega raziskovalnega članka, ki zmore podobno.

Trenutno imata prikazana kosa kode še pomanjkljivost, da lahko tečeta le na samostojnih grafičnih karticah, torej večine pisarniških računalnikov ne moreta okužiti, ker uporabljajo kar integrirano. Je pa to jasen signal, kam se selijo virusi s svojimi skrivalnicami, ter da bo treba pri čiščenju kmalu preverjati celoten sistem, ne le diska in RAM-a. Doslej se namreč redke eksotike, ki je izrabljala GPU za rudarjenje kriptovalut, virusi v GPU niso spuščali.

Ars Technica.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki