新Linux恶意软件利用显卡进行隐藏

简介:

某开发团队针对Linux系统创建了rootkit恶意软件,区别于之前利用CPU隐藏,这一软件可以利用显卡的处理能力和内存来保持隐藏。

新Linux恶意软件利用显卡进行隐藏

这一恶意软件名为Jellyfish,它是一种概念证明,旨在展示完全在GPU(图形处理单元)运行恶意软件是可行的选择。这是因为专用显卡有其自己的处理器和RAM。根据Jellyfish开发人员表示,这种威胁可能比传统恶意程序更加为先,目前,尚无工具可以分析GPU恶意软件。

据悉,这一恶意软件可以通过DMA(直接存储器访问)窥探主机的主存储器,大多数其他程序都在使用该存储器。这个功能允许硬件组件可以读取主系统内存,而不需要通过CPU,让这种操作更难以被检测。

此外,Jellyfish开发者称,即使在系统关机后,恶意GPU内存仍然存在。

该恶意软件代码使用了Kronos Group开发的OpenCL API,Kronos Group是由CPU供应商和其他公司组成的联盟,旨在开发开放标准。为了可以使用,OpenCL驱动程序需要安装在目标系统中。

Jellyfish目前可用于AMD和Nvidia显卡,而英特尔显卡也是通过AMD APP SDK获得支持,这个软件开发工具包允许GPU被用于加速应用程序。GPU的数学运算能力有望超过CPU,这也是为什么有些恶意程序已经在利用其计算能力的原因。然而,这些恶意程序并没有像Jellyfish一样完全在GPU运行。

该rootkit开发人员警告说,Jellyfish仍然处于开发过程中,它并不完整,甚至存在缺陷。该代码旨在用于教育目的。这些开发人员还创建了一个独立的基于GPU的键盘记录器,被称为Demon,灵感来自于2013年学术研究论文《你可以输入,但你不能隐藏:一种隐形的基于GPU的键盘记录器》。

用户也许目前还不需要担心攻击者利用基于GPU的恶意软件,但像Jellyfish和Demon这样的概念证明可能激发未来的发展。恶意攻击者采用研究人员设计的攻击方式只是时间问题。


作者:邹铮/译


来源:51CTO

相关实践学习
基于阿里云DeepGPU实例,用AI画唯美国风少女
本实验基于阿里云DeepGPU实例,使用aiacctorch加速stable-diffusion-webui,用AI画唯美国风少女,可提升性能至高至原性能的2.6倍。
相关文章
|
监控 Linux
linux服务器显卡监控脚本
linux服务器显卡监控脚本
112 0
|
Linux
LINUX查看显卡信息
LINUX查看显卡信息
197 0
|
安全 物联网 Linux
针对 Linux 的恶意软件暴增 35%:XorDDoS、Mirai 和 Mozi 最盛行
针对 Linux 的恶意软件暴增 35%:XorDDoS、Mirai 和 Mozi 最盛行
303 0
针对 Linux 的恶意软件暴增 35%:XorDDoS、Mirai 和 Mozi 最盛行
|
Web App开发 Rust 安全
后门恶意软件通杀 Win、macOS、Linux 三大系统;Linux 恶意程序数量增长 35% | 思否周刊
后门恶意软件通杀 Win、macOS、Linux 三大系统;Linux 恶意程序数量增长 35% | 思否周刊
205 0
|
Kubernetes 安全 物联网
Linux系统恶意软件正呈上升趋势——需要关注的六类攻击
Linux系统恶意软件正呈上升趋势——需要关注的六类攻击
306 0
|
机器学习/深度学习 Linux Windows
linux、windows下查看NVIDIA显卡显存使用率
做深度学习时,查看当前任务的使用率可以有效地进行实验 在linux中,命令行输入nvidia-smi指令即可看到当前nvidia显卡的使用情况 在window中,同样也是nvidia-smi.
4711 0
|
监控 安全 物联网
趋势科技:恶意软件利用Linux CGI 漏洞进行传播
本文讲的是趋势科技:恶意软件利用Linux CGI 漏洞进行传播,Linux一直是企业平台和物联网制造商的首选操作系统,基于Linux的设备也被不断部署在许多不同行业的智能系统中,不过随着其广泛使用,我们也看到了以Linux为攻击目标的安全威胁数量正在快速上升。
1733 0
|
安全 Linux Windows
Bashware攻击:在Windows系统上运行Linux恶意软件
本文讲的是Bashware攻击:在Windows系统上运行Linux恶意软件,近日,据外媒报道称,安全专家最新发现了一种惊人的攻击技术,名为“Bashware”攻击,利用该技术,攻击者可以隐藏恶意软件,即便是主流的安全产品(包括下一代防病毒软件、防勒索软件等)也无法检测出。
1513 0
|
安全 Unix Linux
“大声bb”–攻击Linux和FreeBSD的恶意软件
本文讲的是 “大声bb”–攻击Linux和FreeBSD的恶意软件,ESET公司的研究人员发现了一个恶意软件家族,其攻击目标是运行Linux和FreeBSD的操作系统。
1149 0
|
安全 物联网 Linux
全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络
本文讲的是全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络,Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。
1305 0