Группа исследователей создала экспериментальный руткит Jellyfish для платформ Linux, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти. По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish продолжает существовать даже после перезагрузки компьютера. Эксплуатация GPU вместо CPU выгодна кибер-преступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Поэтому видеокарты можно скрытно задействовать, например, для майнинга крипто-валюты. Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды. Исследователи также создали экспериментальный кейлогер Demon, также полагающуюся только на графический процессор.
Источник