Анонимные разработчики опубликовали исходный код двух необычных образцов программного обеспечения: руткита Jellyfish и кейлоггера Demon, которые работают на графическом процессоре и хранят код в видеопамяти. Это первые в своём роде образцы таких программ.

Исполнение на GPU даёт ряд очевидных преимуществ злоумышленнику. Не нужно преодолевать защиту ОС и делать привычные в таком случае модификации в системном ядре, что бывает затруднительно.

На данный момент не существует антивирусов или каких-либо средств анализа GPU-зловредов. Они же имеют полный доступ к системной памяти через DMA. Зловред остаётся в памяти GPU и после перезагрузки компьютера.

Ещё одно интересное преимущество GPU-малвари – то, что на GPU исключительно быстро выполняются некоторые математические операции, как XOR'инг, это можно использовать при работе с криптографическими данными, которые получены с компьютера жертвы.

Jellyfish может работать только на видеокартах AMD и Nvidia, но через AMDAPPSDK реализуется и поддержка карт Intel. Единственное требование для работы – наличие драйверов OpenCL.

Что касается кейлоггера Demon, то это реализация концепции, изложенной в научной работе 2013 года с описанием GPU-кейлоггера. В данном случае системный буфер клавиатуры просто отслеживается через DMA.

Подписаться
Уведомить о
5 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии