Создан прототип руткита, работающего на графическом процессоре

Группа исследователей создала экспериментальный руткит Jellyfish, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти.

По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish может оставаться в памяти GPU даже после перезагрузки компьютера.

Эксплуатация GPU вместо CPU выгодна киберпреступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами.

John Fedele/Blend Images/Corbis

Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды. Прототипы Jellyfish создаются платформ Windows, Linux и Mac OS X.

Исследователи также создали экспериментальную программу Demon для отслеживания клавиатурного ввода, также полагающуюся на графический процессор.