當(dāng)心了！“顯卡病毒”恐怖出現(xiàn) N卡用戶尤其要小心

一組匿名開(kāi)發(fā)者最近創(chuàng)造了一個(gè)Linux Rootkit，可以運(yùn)行在GPU顯卡上，隨后又放出了這個(gè)惡意軟件的Windows版本“Win_Jelly”。其實(shí)他們并不是“恐怖分子”，而是很有責(zé)任心地想以此提醒整個(gè)行業(yè)注意，GPU同樣是可以被直接感染的，這是如今誰(shuí)也沒(méi)有在意過(guò)的一個(gè)問(wèn)題。

但既然源代碼已經(jīng)公布了，盡管還不完整、充滿Bug，完全可以被惡意分子拿去圖謀不軌。

其實(shí)，這個(gè)問(wèn)題的根源不是操作系統(tǒng)或者GPU顯卡，而是現(xiàn)在的安全工具，都不會(huì)掃描GPU使用的內(nèi)存空間，因此完全可以在其中執(zhí)行惡意代碼。Win_Jelly就是個(gè)遠(yuǎn)程訪問(wèn)工具或者木馬，能夠獲取被攻擊計(jì)算機(jī)系統(tǒng)的高級(jí)權(quán)限，為所欲為，但它的具體功能暫未公布。Linux Rootkit需要AMD、NVIDIA獨(dú)立顯卡及其OpenCL驅(qū)動(dòng)程序，而新的Windows版本目前僅“支持”NVIDIA顯卡，但需要安裝CUDA驅(qū)動(dòng)——看來(lái)通用計(jì)算發(fā)展太好了也不是件好事?

他們還準(zhǔn)備入侵Mac OS X，再做一個(gè)“Mac_Jelly”，全面跨平臺(tái)并進(jìn)一步擊碎蘋(píng)果用戶的安全美夢(mèng)，而且會(huì)更加危險(xiǎn)，因?yàn)樘O(píng)果系統(tǒng)是預(yù)裝OpenCL驅(qū)動(dòng)的。作為防范，開(kāi)發(fā)團(tuán)隊(duì)還在制作一個(gè)名為“JellyScan”的反制工具，可以掃描此類基于GPU的惡意代碼。

其實(shí)，通過(guò)顯卡運(yùn)行惡意軟件并不是很新鮮的主意。2013年的時(shí)候，紐約哥倫比亞大學(xué)、希臘海拉斯技術(shù)與研究基金會(huì)的研究人員，就開(kāi)發(fā)了一種GPU輔助鍵盤記錄器，但只是作為學(xué)術(shù)研究進(jìn)行的。他們警告說(shuō)，GPU執(zhí)行通用代碼的能力為惡意軟件打開(kāi)了一扇全新的大門，顯著提高了對(duì)現(xiàn)有安全軟件的防范能力。

PS：說(shuō)是“顯卡病毒”，但它們并不具備破壞GPU硬件的能力，不像臭名昭著的CIH。