Opracowano niemożliwy do wykrycia złośliwy kod wykonywany przez karty graficzne

Opracowano malware na Linuksa i Windowsa, który ukrywa się w karcie graficznej i jest póki co niewykrywalny. Rootkit i keylogger dla Linuksa, a remote access tool dla Windowsa. Obecnie nie ma programów sprawdzających kod wykonywany przez GPU.

File_not_found z dodany: 13.05.2015, 14:12:29

94
- Facebook
- Twitter

Komentarze (94)

najlepsze

MrAndy

13.05.2015, 14:34:08

Na wszelki wypadek wyjąłem kartę graficzną i wszystko robię na pamięć.

volatile_pc

13.05.2015, 16:04:38

@MrAndy:

... że o co chodzi?

Memorable fapping - popularna technika ćwiczenia wyobraźni i pamięci.

MrAndy

13.05.2015, 17:05:42

@volatile_pc: Skoro tak twierdzisz to pewnie się znasz więc wierzę na słowo.

u.....a

konto usunięte 13.05.2015, 17:04:52

Cards with an Intel chipset are supported through a specific software development kit.

Oczywiście, nieszczęśnicy z kartami Intela jak zwykle mają pod górkę ( ͡° ʖ̯ ͡°) Nawet Malware u nich nie odpala bez specyficznych obejść.

Tribolonutus

14.05.2015, 15:10:50

@obk: "Generator grafiki 2D"... chyba jednak przesadziłeś ;)

u.....a

konto usunięte 14.05.2015, 22:10:47

@obk: Mają swoją wystarczająca moc... "generowanie grafiki 2D" to tylko szereg funkcji DirectDraw, które są zaimplementowane w standardzie w kartach od 1999 roku. Intel tak naprawdę zabija te karty sterownikami. Korzystam z GMA 4500m i w takich simsach 3 grafika nie wyrabia. Zainstalowałem nieoficjalne stery, tworzone przez jakiegoś znawcę tematu... Royal BNA drivers, dla potomnych. 40 do 60 fps w simsach. Gdyby jeszcze odczyt danych ze starego dysku, wolna pamięć ram

h.....9

konto usunięte 14.05.2015, 07:12:06

pewnie Tiger Bonzo za tym stoi

S.....y

konto usunięte 14.05.2015, 13:52:52

-1

@hellokitty89: Jego działka to płyty główne ( ͡° ͜ʖ ͡°)

J.....k

konto usunięte 14.05.2015, 17:00:28

-2

@stefan_banach: W którym filmie opluł swój własny monitor? ( ͡° ͜ʖ ͡°) Zapodajcie link.

t.....m

konto usunięte 13.05.2015, 16:21:53

może jestem za głupi ale:
1) keylogger wymaga zainstalowania również modułu jądra
2) sam rootkit musi być umieszczony w /etc/ld.preload, po uruchomieniu jedyne co robi to kopiuje dane z pamięci do pamięci przez gpu, ta pamięć jest jakoś później magicznie odczytywana?
3) wystarczy wyłączyć komputer i pamieć karty sie wyczyści...
4) skoro właściwie dane po przekopiowaniu przez gpu są od razu wysyłane na serwer to w ogóle jaki to ma sens /

Cilthal

13.05.2015, 16:31:08

@the_m: wiesz, to trochę tak jak z wirusami w klawiaturze - są oczywiście też w formie "przedłużek" USB czy PS/2.

Block3r

14.05.2015, 13:02:20

@the_m: nawet nie trzeba wyłączyć kompa, wystarczy np odpalić jakąś grę i pograć jakiś czas zajmując całą pamięć.

Mr--A-Veed

14.05.2015, 13:18:32

A mówili, że Linux to najlepszy "program antywirusowy". ( ͡° ͜ʖ ͡°)

A.....k

konto usunięte 14.05.2015, 18:56:30

@Mr--A-Veed: Ile razy mogłem gdzie przeczytać "linuks jest bezpieczny bo jest mało popularny". Linuks jest ciekawy bo jest otwarty, to raczej droga z górki dla hakerów.

Pieniek

14.05.2015, 20:16:23

@Analityk: Większość jeśli nie wszystkie wirusy na Linuksa potrzebują dostęp do roota. Jeżeli się nie robi wszystkiego z konta roota (o zgrozo) albo wali sudo przed wszystko to można spać spokojnie.

tank_driver

14.05.2015, 13:01:17

Czyli jednym słowem:
Opracowano obecnie niemożliwy do wykrycia złośliwy kod wykonywany przez karty graficzne.

outsidre

14.05.2015, 13:06:58

W latach 90-tych znajomy miał kartę graficzną (jakaś Riva TNT firmy no name) z jakimś trojanem sprzętowym. Efektem było usuwanie partycji dysków po około 2 dniach pracy. Sprawdzał to na 2 różnych kompach i po włożeniu efekt był zawsze ten sam. Do trzeciego już nie wkładał a karta poszła przezornie do kartonu ze złomem.

Vetinari

14.05.2015, 13:30:22

@outsidre: Ta, wyrzucił bez żadnej reklamacji jedną z najdroższych wtedy kart graficznych...

ZolniezMordoru

14.05.2015, 14:42:01

@outsidre: nie bałeś się potem dotknąć tymi rękami do swojego kompa?

End0

15.05.2015, 17:10:41

Sam kod mozna znalezcna github: https://github.com/x0r1/Demon
ale ciekawszy jest pewnie artykul ktory opisuje ten rodzaj ataku: http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf

Trzeba przeczytac, zobaczymy czy w tym cos jest sensownego....

Ze streszczenia:

The key idea behind our approach is to monitor the system’s

keyboard buffer directly from the GPU via DMA, without

any hooks or modifications in the kernel’s code and data

structures besides the page table. The evaluation of our prototype

implementation shows that a

1984hawk

14.05.2015, 18:43:43

Co za beznadziejny artykuł.
Gdzieś tam skądś tam, jakiś wirus teleportuje się sam do Twojej karty graficznej, nie zawsze może działać sam, czasami potrzebuje jeszcze innych aplikacji zainstalowanych na komputerze i jeszcze jakimś cudem utrzymuje pliki w pamięci ULOTNEJ nawet po wyłączeniu komputera.