上周国外媒体报道的可利用显卡运行的Linux恶意软件包,又有了新的版本,可以运行在Windows系统下,而且发布该恶意软件概念性验证代码的研究小组表示,Mac OS X的版本也在研制中。
研究人员表示,恶意软件能够感染显卡的GPU(图形处理器),但安全界还尚未认识到这一点,因此需要提升安全认识。研究人员表示,带来的问题不在于操作系统,也不在于生产GPU的厂商,而在于现有的安全工具中。因为现有的安全工具,根本不会去扫描GPU使用的随机访问内存(RAM)。
这个新的Windows演示版本被称为Win_jelly(之前的Linux版本称为“水母”,jellyfish),可以作为远程访问工具或木马。虽然他们发布的代码是不完整的,并且是有缺陷的,但还是有可能被恶意黑客利用做坏事。
在显卡中运行恶意软件的想法并不新鲜,早在2013年,纽约哥伦比亚大学与希腊海拉斯技术与研究基金会的研究人员,在其学术项目中就开发出了一个由借助GPU的键盘记录器。
当时他们在研究论文中表示,“这种利用GPU执行通用功能的代码,为恶意软件作者打开了一个新的通道,并极大的提高了现有安全防护的难度。”现行的恶意软件防护工具,不会去检测独立硬件设备(如显卡)内存中存储的代码,也不会去检测不通过CPU执行的代码。
上周发布“水母”的研究小组并未透露其身份,但他们表示“水母”恶意软件包中的键盘记录器就是受到2013的这份学术论文的启发而成。
水母恶意软件包的运行环境需要AMD或NVIDIA的显卡和OpenCL驱动程序,后者是GPU的代码执行框架。上周大多数有关水母的报道都把关注点放在了操作系统Linux的上面,导致一些人认为Windows和苹果电脑不受这个恶意软件的影响。很明显,这是误解。而且,从GitHub上发布的水母代码项目来看,开发者正在打算制作一个苹果版本,名为Mac_Jelly。