Jellyfish virus draait op GPU's van Nvidia onder Windows

12 reacties

Als we op Hardware.Info over grafische kaarten schrijven dan gaat het meestal over nieuwe grafische chips of een nieuwe grafische kaart van een bepaalde fabrikant. De klokfrequentie, aantal cores en geheugenbandbreedte zijn dan een aantal zaken die je langs kan zien komen. Echter zijn er soms ook andere zaken waar de GPU voor gebruikt kan worden. In dit geval gaat het om het draaien van zogenaamde malware op een GPU.

In eerste instantie had een groep anonieme ontwikkelaars een rootkit voor Linux gemaakt die op een grafische kaart draaide. Het merendeel van de mensen draait echter het Windows besturingssysteem en door dezelfde groep is er nu ook een proof-of-concept voor het draaien van malware op Nvidia GPU´s onder Windows. Hiernaast zou er gewerkt worden aan een Mac OS X implementatie. Het doel van de groep ontwikkelaars is, naar eigen zeggen, om ervoor te zorgen dat virusscanners ook GPUs gaan scannen op kwaadwillende software. De kwaadwillende code wordt in het werkgeheugen van de GPU ingeladen waarna het op een besturingssysteem gedraaid kan worden. De code die op Windows machines draait heeft de naam WIN_JELLY meegekregen en geeft de mogelijkheid om de controle van een PC over te nemen op een manier waarop Trojan´s dit ook doen. De Windows versie werkt op het moment van schrijven overigens alleen op GPU´s van Nvidia als de Nvidia CUDA drivers geïnstalleerd zijn. Deze drivers worden voornamelijk door ontwikkelaars gebruikt.

De gemaakte software is door de groep vrijgegeven voor iedereen om te downloaden, mogelijk om zo anti-virus bedrijven verder te pushen om stappen tegen dergelijke software te ondernemen. De makers van de software komen ook met een programma onder de naam JellyScan die virussen op de GPU moet kunnen detecteren.

De Nvidia GTX Titan X is door WIN_JELLY ook vatbaar voor virussen

Bron: PCWorld

« Vorig bericht Volgend bericht »
0
*