|
Tim programera je razvio rootkit koji koristi grafičku karticu umesto procesora kako bi ostao sakriven. Rootkit, kodnog imena "Meduza" (Jellyfish) je "proof of concept" implementacija koja pokazuje da je moguće pokretati malware direktno na GPU. Prema ovom timu, ovo predstavlja veću opasnost od standardnog malware zbog toga što, kako navode, "ne postoje alati koji analiziraju GPU malware".
Ovakvi rootkitovi bi mogli da imaju pristup primarnoj memoriji kroz DMA (direktni pristup memoriji) koji je dostupan najvećem broju uređaja. DMA, prema ovim navodima, zaobilazi CPU pa je ovakav malware teže detektovati. Što je najgore, malware ostaje u GPU memoriji i nakon gašenja računara.
Dok je originalna verzija koda bila objavljena za Linuks, tim iza "Meduze" je vrlo brzo objavio i verzije za Windows i Mac OS X. Tim je hteo da podigne svesnost o mogućnosti ovih napada i da skrene pažnju da siguronosna industrija još nije spremna za ovakav vid napada.
Developeri ovog rootkita, prema navodima, pokušavaju da objasne je da problem nije u operativnim sistemima ili GPU, već u današnjim siguronosnim alatkama koje nisu spremne za novu vrstu pretnji.
Više informacija možete naći na izvornim člancima u PC Worldu: "New Linux rootkit leverages graphics cards for stealth", "Stealthy Linux GPU malware can also hide in Windows PCs, maybe Macs"
|
