// codeart.ru / Обзоры / Новый Linux rootkit работающий целиком на GPU Форум

Новый Linux rootkit работающий целиком на GPU rss подписка

Автор: Evgeniy Sergeev

Jellyfish — руткит доказывающий возможность работы вредоносного ПО целиком на графическом процессоре и оперативной памяти видеокарты.

Руткит создан как «proof of concept» и работает на базе OpenCL API, разработанного Kronos Group (консорциум компаний занимающихся вопросами разработки GPU и создания открытых стандартов). Поэтому наличие драйверов OpenCL — обязательное условие существование руткита.

На данный момент Jellyfish поддерживает графические процессоры Nvidia и AMD, но также существует возможность подключения к Intel картам через AMD APP SDK.

Отличительными особенностями подобного рода программ являются следующие моменты:

1. Трудно обнаружить, так как основная масса анализаторов ищет вредоносный код только в оперативной памяти компьютера, работающий на центральном процессоре.
2. Существует возможность обращение к основной памяти компьютера через DMA (direct access memmory);
3. Графические процессоры значительно быстрее выполняют арифметические операции, что можно использовать для увеличения производительности руткита, например для парсинга;
4. Кроме того, «зараженная» оперативная память может успешно пережить «горячую» перезагрузку компьютера.

В целом рассматривать данное ПО как полноценный руткит не стоит, но сама идея достойна внимания.

Leave a Reply

« »