一组匿名开发者最近创造了一个Linux Rootkit,可以运行在GPU显卡上,随后又放出了这个恶意软件的Windows版本“Win_Jelly”。其实他们并不是“恐怖分子”,而是很有责任心地想以此提醒整个行业注意,GPU同样是可以被直接感染的,这是如今谁也没有在意过的一个问题。
但既然源代码已经公布了,尽管还不完整、充满Bug,完全可以被恶意分子拿去图谋不轨。
其实,这个问题的根源不是操作系统或者GPU显卡,而是现在的安全工具,都不会扫描GPU使用的内存空间,因此完全可以在其中执行恶意代码。Win_Jelly就是个远程访问工具或者木马,能够获取被攻击计算机系统的高级权限,为所欲为,但它的具体功能暂未公布。Linux Rootkit需要AMD、NVIDIA独立显卡及其OpenCL驱动程序,而新的Windows版本目前仅“支持”NVIDIA显卡,但需要安装CUDA驱动——看来通用计算发展太好了也不是件好事?
他们还准备入侵Mac OS X,再做一个“Mac_Jelly”,全面跨平台并进一步击碎苹果用户的安全美梦,而且会更加危险,因为苹果系统是预装OpenCL驱动的。作为防范,开发团队还在制作一个名为“JellyScan”的反制工具,可以扫描此类基于GPU的恶意代码。
其实,通过显卡运行恶意软件并不是很新鲜的主意。2013年的时候,纽约哥伦比亚大学、希腊海拉斯技术与研究基金会的研究人员,就开发了一种GPU辅助键盘记录器,但只是作为学术研究进行的。他们警告说,GPU执行通用代码的能力为恶意软件打开了一扇全新的大门,显著提高了对现有安全软件的防范能力。
PS:说是“显卡病毒”,但它们并不具备破坏GPU硬件的能力,不像臭名昭著的CIH。
