Malware běžící na GPU je hrozbou, dle Intelu se ale dá detekovat

Počítačové viry a různé formy malwaru se pomalu přesouvají i na grafické čipy (GPU). V květnu výzkumníci ukázali tři škodlivé kódy ve formě keyloggeru (Demon), linuxového rootkitu (Jellyfish) a prográmku pro vzdálený přístup k Windows PC (WIN_JELLY). Tyto viry přežijí i restarty, mohou přistupovat do paměti přes DMA a dokáží i smazat své spouštěcí CPU procesy, aby se zamaskovaly. V Intel Security a McAfee se problému podívali na zoubek a zjistili, že i když hrozba zde rozhodně je, detekce GPU malware je stále možná.

I když samotný CPU proces už neběží, stále je zde vazba mezi pamětí počítače a GPU. Dále běh viru na GPU zatěžuje grafické rozhraní operačního systému, což může snadno vyústit k chybě Timeout Detection and Recovery (TDR). Tu možná znáte, když problikne obrazovka a ve Windows vyskočí hláška o tom, že ovladače grafického čipu přestaly pracovat a byly restartovány. U operačního systému Windows taková situace nastává po 2 sekundách bez odezvy grafického adaptéru.

Běžný uživatel se s tímto sice moc často nesetká, ale pokud jste někdy programovali něco např. pro NVIDIA CUDA nebo jinou podobnou technologii, není problém vyrobit výpočet, který způsobí výpadek GPU na více než dvě sekundy. Vývojáři pak na Windows často TDR vypínají. Žádost o změnu času pro TDR ale může být i projevem GPU malware, který tímto bude chtít maskovat svou činnost a vynucenému restartu (a snaha změnit TDR je jednou z technik, jak GPU malware detekovat). Detekce GPU virů tak sice není úplně snadná, přesto ale vyžaduje pár zůstatků v počítači, které lze detekovat. GPU malware se dá použít např. k těžbě bitcoinů a obohacení autora viru, jenže samo GPU výsledky autorovi zpět nepošle.

Zdroj: securityweek.com, softpedia.com