Grafikkort kan bli en attackyta för framtidens skadliga mjukvara. Utvecklare har nu visat hur grafikkort från många olika tillverkare kan användas för att driva skadlig kod i moderna datorer. Den nya tekniken gör den skadliga koden svår att upptäcka och har potential att använda grafikkorts höga beräkningskraft till ont.
Det finns många antivirusprogram som påstår sig kunna identifiera och ta bort skadlig kod från användares datorer. I nuläget har dock inga antivirusprogram möjlighet att söka efter skadlig mjukvara som drivs av grafikkort. Detta kan snart bli ett stort problem för användare. Ett arbetslag som kallar sig Jellyfish har nyligen demonstrerat att skadlig kod kan köras direkt på en GPU och att koden inte kan upptäckas av antivirusprogram.
Den nya typen av skadlig mjukvara kan köras på så gott som alla typer av grafikkort och kan använda sig av flera olika tekniker för att ta sig in i korten. Mjukvaran är i dagsläget Linux-baserad och har stöd för både OpenCL och AMD Apps SDK. Detta ger den möjlighet att infektera grafikkort från Nvidia, AMD och Intel.
Publiceras i ”utbildningssyfte”
Utvecklarna bakom den nya kod säger sig inte ha några planer på att använda den för att infektera hårdvara som de inte själva äger. Den exempelkod som Jellyfish har har lagt upp på GitHub sägs vara publicerad i ”utbildningssyfte” men utvecklarna verkar dock också jobba på ett projekt kallat Jellyscan som skulle kunna användas emot kommande grafikkortsbaserad kod.
Inte först
Jellyfish:s projekt är inte första gången vi har sett skadlig kod som använder sig av grafikkort för att drivas. Redan för två år sedan publicerades forskning kring ämnet men sedan dess har inga program upptäckts ute i verkligheten. Jellyfish:s exempelprogram är alltså ett av världens första som visar hur grafikkort kan utnyttjas i praktiken för att infiltrera din dator och dess data.
Läs även
- Nvidia vill slå bandbreddsrekord – Nya grafikkretsen Pascal kringgår PCIe och når över 80 GB/s
- Nvidia lovar uppföljare till Titan X med 32GB grafikminne redan nästa år
- Nvidia Geforce GTX Titan X – Världens kraftfullaste GPU i stort test
- Geforce GTX Titan X i detaljerat bildgalleri med GTX Titan Black och GTX 980
- 50% extra av Maxwell – Geforce GTX Titan X avslöjas i detaljerade specifikationer
- Nvidia GTX Titan X blir ett beräkningsmonster – imponerar i läckta OpenCL-tester
- Nvidia Geforce GTX Titan X förnedrar motståndet i läckta prestandatester
- Bilder på Geforce GTX Titan X avslöjar detaljer om Nvidias monsterkort
Känns nästan som en skräckfilm. Jag hoppas verkligen grafikkortens VBIOS förskonas iaf. Och Ja, detta lär bli allt vanligare nu när Windows kommer tillåta mer direktaccess till hårdvaran. Alla nya APIer kommer helt klart oxå göra sitt för att bidra med detta. En sak man måste komma ihåg är att när hårdvara får säkerhetsfunktioner för att förhindra virusen att härja, så kan dessa funktioner även i värsta fall kapas av virusen, och på så vis förhindra antivirusen access till addresserna där virusets kod huserar. Tex med NX-bit.Det blir därför otäckt om virusen uppdaterar grafikkortens firmware med skadlig kod och samtidigt… Läs hela »
:sigh: 😮 😐 😥 🙁 😮 Det här är ju … jätte läskigt att ett företag som har gjort en skadlig kod sedan ska göra ett skydd mot sitt egen mjukvara. De låter mer som ett sätt för att tjäna pengar på för att folk ska bli tvungna att köpa deras scan för att skydda sig eftersom att det är brist på mjukvararor som kan skydda datorn från skadlig kod.Tur att man har windows när koden är linux baserad dock så har man ju amd radeon hd 8670D som den då kan drivas på. Om någon vet ett sätt att… Läs hela »