Анонимные разработчики опубликовали исходный код двух необычных образцов программного обеспечения: руткита Jellyfish и кейлоггера Demon, которые работают на графическом процессоре и хранят код в видеопамяти. Это первые в своём роде образцы таких программ.
Исполнение на GPU даёт ряд очевидных преимуществ злоумышленнику. Не нужно преодолевать защиту ОС и делать привычные в таком случае модификации в системном ядре, что бывает затруднительно.
На данный момент не существует антивирусов или каких-либо средств анализа GPU-зловредов. Они же имеют полный доступ к системной памяти через DMA. Зловред остаётся в памяти GPU и после перезагрузки компьютера.
Ещё одно интересное преимущество GPU-малвари – то, что на GPU исключительно быстро выполняются некоторые математические операции, как XOR'инг, это можно использовать при работе с криптографическими данными, которые получены с компьютера жертвы.
Jellyfish может работать только на видеокартах AMD и Nvidia, но через AMDAPPSDK реализуется и поддержка карт Intel. Единственное требование для работы – наличие драйверов OpenCL.
Что касается кейлоггера Demon, то это реализация концепции, изложенной в научной работе 2013 года с описанием GPU-кейлоггера. В данном случае системный буфер клавиатуры просто отслеживается через DMA.
