Вирусы в видеокартах

Защищаем свой компьютер от атак с сети, цифровых носителей. Программы для защиты и лечения компьютера и решение возникших проблем с ними.
Аватара пользователя
Slash
Администратор
Сообщения: 2031
Поблагодарили: 62 раза

Вирусы в видеокартах

Сообщение Slash » Ср май 20, 2015 5:16 pm

Обнаружилась уязвимость графических процессоров (GPU) видеоадаптеров NVIDIA, AMD и (отчасти возможно) Intel. Программы, использующие возможности графического процессора (а на современных видеокартах он может быть мощнее центрального, иметь 48 и более ядер) не по прямому назначению. Оказалось, что он может использоваться не только для обработки изображений в современных компьютерных играх и видеофильмах высокой чёткости, а для других задач. Эта информация появились уже несколько лет назад. Но теперь обнаружилась возможность использовать GPU для запуска ресурсоёмкой вычислительной задачи незаметно для пользователя. Например, это может быть генерация криптовалюты ("биткоинов"), перебор паролей. Это может быть использовано как в ботнетах, так и во вполне легальных сетях параллельных вычислений, используемых в научно-исследовательских целях.

Настораживает другое: графический процессор имеет прямой доступ к оперативной памяти компьютера, может, как нетрудно догадаться, производить чтение и запись независимо от центрального процессора и ядра операционной системы. В том числе он имеет доступ к буферу клавиатуры, и может работать кейлоггером, перехватывать вводимый текст и вводимые пользователем пароли.

Ещё хуже третье: исполняемый код, записанный вирусом в видеокарту, может оставаться в ней и после выключения компьютера. Запускаться же потом он может даже при перезагрузке в другую операционную систему, например - с линуксового LiveCD. Такую уязвимость уже можно поставить в один ряд с вирусами, поражающими BIOS, а то и с аппаратными закладками.

Уже созданы две "учебно-тестовые" программы, использующие эту возможность: Demon (кейлоггер) и jellyfish (эксплуатация вычислительных возможностей GPU). Исходные коды этих программ открыты и выложены на Гитхабе.

Какой-то защиты от этого пока не создано. Хочется надеяться, что на основе этих открытых кодов будет написан антивирус, который сможет обнаружить такую модификацию кода GPU и "откатить" её.

P. S. Данная статья была куплена на бирже статей.
Реклама

Вернуться в «Защита и лечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость