英国论坛
上周国外媒体报导的可利用显卡运转的Linux歹意软件包,又有了新的版本,能够运转在Windows零碎下,并且公布该歹意软件概念性验证代码的钻研小组表现,Mac OS X的版本也在研制中。
钻研人员表现, 歹意软件可以感染显卡的GPU(图形处置器),但平安界还尚未意识到这一点,因此需求晋升平安意识。钻研人员表现,带来的问题不在于操作零碎,也不在于出产GPU的厂商,而在于现有的平安工具中。由于现有的平安工具,基本不会去扫描GPU使用的随机拜候内存(RAM)。
这个新的Windows演示版本被称为Win_jelly(以前的Linux版本称为“水母”),能够作为近程拜候工具或木马。虽然他们公布的代码是不残缺的,而且是出缺陷的,但仍是有可能被歹意黑客利用做好事。
在显卡中运转歹意软件的设法其实不陈腐,早在2013年,纽约哥伦比亚大学与希腊海拉斯技术与钻研基金会的钻研人员,在其学术名目中就开收回了一个由借助GPU的键盘记载器。
过后他们在钻研论文中表现,“这类利用GPU履行通用功用的代码,为歹意软件作者关上了一个新的通道,并极大的进步了现有平安防护的难度。”现行的歹意软件防护工具,不会去检测独立硬件装备(如显卡)内存中存储的代码,也不会去检测欠亨过CPU履行的代码。
上周公布“水母”的钻研小组并未透露其身份,但他们表现“水母”歹意软件包中的键盘记载器就是遭到2013的这份学术论文的启示而成。
“水母”歹意软件包的运转环境需求AMD或NVIDIA的显卡和OpenCL驱动顺序,后者是GPU的代码履行框架。上周大少数无关水母的报导都把关注点放在了操作零碎Linux的下面,致使一些人以为Windows和苹果电脑不受这个歹意软件的影响。很显著,这是曲解。并且,从GitHub上公布的水母代码名目来看,开发者正在打算制造一个苹果版本,名为Mac_Jelly。