Virus / rootkit Bisa Menyebar Lewat GPU

News - Graphics processing unit, atau GPU, bukan sesuatu orang akan berpikir dari pada daftar tradisional alat dieksploitasi hacker gunakan untuk mendapatkan akses ke komputer. Kartu grafis Namun, tim bukti-of-konsep (PoC) pengembang telah terbukti dapat digunakan untuk menyebarkan malware. Lucian Constantin, dari IDG News Service, melaporkan bahwa rootkit 'Jellyfish' adalah hasil tim (baca cerita lengkap Constantin di PCWorld).

Sebuah PoC rootkit untuk sistem Linux yang berjalan pada prosesor dan RAM dari kartu grafis, Ubur-ubur dapat mengakses memori komputer tanpa harus rute melalui CPU komputer. Sebagai CPU lebih lambat dari GPU untuk membuat perhitungan, GPU sudah digunakan sebagian oleh beberapa malware cryptocurrency-pertambangan (misalnya untuk mencuri Bitcoins). Tapi Ubur-ubur adalah malware pertama yang dijalankan sepenuhnya melalui GPU, dan bekerja dengan Nvidia, AMD, dan bahkan Intel, jika yang terakhir ini "didukung melalui AMD APP SDK, kit pengembangan perangkat lunak yang memungkinkan GPU akan digunakan untuk mempercepat aplikasi, "kata Constantin.




Sebagai kartu grafis-satunya malware tidak pernah daerah dieksploitasi sebelumnya, pengembang perangkat lunak keamanan seperti Avira akan perlu insinyur upaya keamanan di lain arah baru. Meskipun laporan awal menunjukkan bahwa Ubur-ubur dalam tahap beta, yang belum selesai, dengan beberapa bug, dan saat ini membutuhkan driver OpenCL diinstal pada sistem yang ditargetkan untuk bekerja, itu bisa menginspirasi varian masa depan dengan mereka yang mencari untuk mengeksploitasi kerentanan tersebut untuk keuntungan pribadi (AKA penjahat dunia maya).

Setelah kertas 2013 penelitian (pdf) berjudul "You Can Ketik, tetapi Anda tidak bisa Sembunyikan: Sebuah berbasis GPU Keylogger sembunyi," tim peneliti yang sama di belakang Jellyfish juga mengembangkan keylogger disebut 'Setan', yang juga bekerja melalui GPU.( avira blog.)