www.svethardware.cz
>
>
>

Malware běžící na GPU je hrozbou, dle Intelu se ale dá detekovat

Malware běžící na GPU je hrozbou, dle Intelu se ale dá detekovat
, , aktualita
Vzrůstá hrozba existence malware, který neběží na CPU, ale na GPU. Známé jsou případy, kdy se takto těží bitcoiny. I když výzkumníci vytvořili několik zdánlivě nedetekovatelných GPU virů, poslední zpráva Intelu ukazuje, že detekce je docela snadná.



reklama
Počítačové viry a různé formy malwaru se pomalu přesouvají i na grafické čipy (GPU). V květnu výzkumníci ukázali tři škodlivé kódy ve formě keyloggeru (Demon), linuxového rootkitu (Jellyfish) a prográmku pro vzdálený přístup k Windows PC (WIN_JELLY). Tyto viry přežijí i restarty, mohou přistupovat do paměti přes DMA a dokáží i smazat své spouštěcí CPU procesy, aby se zamaskovaly. V Intel Security a McAfee se problému podívali na zoubek a zjistili, že i když hrozba zde rozhodně je, detekce GPU malware je stále možná.


Nvidia GeForce GTX 970M


I když samotný CPU proces už neběží, stále je zde vazba mezi pamětí počítače a GPU. Dále běh viru na GPU zatěžuje grafické rozhraní operačního systému, což může snadno vyústit k chybě Timeout Detection and Recovery (TDR). Tu možná znáte, když problikne obrazovka a ve Windows vyskočí hláška o tom, že ovladače grafického čipu přestaly pracovat a byly restartovány. U operačního systému Windows taková situace nastává po 2 sekundách bez odezvy grafického adaptéru.

Běžný uživatel se s tímto sice moc často nesetká, ale pokud jste někdy programovali něco např. pro NVIDIA CUDA nebo jinou podobnou technologii, není problém vyrobit výpočet, který způsobí výpadek GPU na více než dvě sekundy. Vývojáři pak na Windows často TDR vypínají. Žádost o změnu času pro TDR ale může být i projevem GPU malware, který tímto bude chtít maskovat svou činnost a vynucenému restartu (a snaha změnit TDR je jednou z technik, jak GPU malware detekovat). Detekce GPU virů tak sice není úplně snadná, přesto ale vyžaduje pár zůstatků v počítači, které lze detekovat. GPU malware se dá použít např. k těžbě bitcoinů a obohacení autora viru, jenže samo GPU výsledky autorovi zpět nepošle.

Zdroj: securityweek.com, softpedia.com
Nejpopulárnější tablety
reklama
Nejnovější články
Číňané tvrdí, že mají kvantový radar proti technologii stealth Číňané tvrdí, že mají kvantový radar proti technologii stealth
Čínská armáda uvedla, že vynalezla kvantový radar, proti němuž by byla technologie stealth, do níž americká armáda investovala stovky miliard dolarů, naprosto bezradná. Číňané by tak výrazně ovlivnili poměr sil.
Dnes,  aktualita, Jan Vítek
O koupi Twitteru má zájem i Disney O koupi Twitteru má zájem i Disney
Samotná společnost Disney dle serveru TechCrunch nyní má vyjednávat s bankami, aby zjistila, zda si může dovolit akvizovat Twitter, jehož hodnota na burze nedávno prudce vzrostla. Co by z toho takový Disney ale mohl mít?
Dnes,  aktualita, Jan Vítek
Xbox One S v edici Audi R8: autokonzole pro Forza Horizon 3 Xbox One S v edici Audi R8: autokonzole pro Forza Horizon 3
Herním světem v těchto dnech hýbe nová závodní hra Forza Horizon 3, kterou vydává Microsoft, a tak není ani divu, že se objevila speciální edice konzole Xbox One S. Ta je laděna do tvarů automobilu Audi R8, ovšem koupit si ji nemůžeme.
Dnes,  aktualita, Jan Vítek
EIZO CG2730 a CS2730: 27" dvojka pro náročné EIZO CG2730 a CS2730: 27" dvojka pro náročné
Společnost EIZO si připravila dva nové monitory z řady ColorEdge, které umožňují hardwarovou kalibraci obrazu a jsou určeny pro zpracování fotografií, videa a vůbec práci s grafikou. Co všechno nám nabídnou?
Dnes,  aktualita, Jan Vítek
Samsung Polaris: nové kontrolery zajistí vyšší kapacitu SSD Samsung Polaris: nové kontrolery zajistí vyšší kapacitu SSD
Samsung na Global SSD Summit v Koreji vedle nových modelů SSD 960 PRO a EVO odhalil také nové kontrolery, které mají změnit možnosti modelů SSD pro formát M.2. Jde o kontrolery Polaris, jež přicházejí s designem PoP (Package on Package).
Dnes,  aktualita, Jan Vítek