Meduza (Jellyfish) - novi multiplatformski malware koji koristi GPU

Meduza (Jellyfish) - novi multiplatformski malware koji koristi GPU

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12109
  • Gde živiš: Južni pol

Tim programera je razvio rootkit koji koristi grafičku karticu umesto procesora kako bi ostao sakriven. Rootkit, kodnog imena "Meduza" (Jellyfish) je "proof of concept" implementacija koja pokazuje da je moguće pokretati malware direktno na GPU. Prema ovom timu, ovo predstavlja veću opasnost od standardnog malware zbog toga što, kako navode, "ne postoje alati koji analiziraju GPU malware".

Ovakvi rootkitovi bi mogli da imaju pristup primarnoj memoriji kroz DMA (direktni pristup memoriji) koji je dostupan najvećem broju uređaja. DMA, prema ovim navodima, zaobilazi CPU pa je ovakav malware teže detektovati. Što je najgore, malware ostaje u GPU memoriji i nakon gašenja računara.

Dok je originalna verzija koda bila objavljena za Linuks, tim iza "Meduze" je vrlo brzo objavio i verzije za Windows i Mac OS X. Tim je hteo da podigne svesnost o mogućnosti ovih napada i da skrene pažnju da siguronosna industrija još nije spremna za ovakav vid napada.

Developeri ovog rootkita, prema navodima, pokušavaju da objasne je da problem nije u operativnim sistemima ili GPU, već u današnjim siguronosnim alatkama koje nisu spremne za novu vrstu pretnji.

Više informacija možete naći na izvornim člancima u PC Worldu: "New Linux rootkit leverages graphics cards for stealth", "Stealthy Linux GPU malware can also hide in Windows PCs, maybe Macs"



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 728 korisnika na forumu :: 60 registrovanih, 10 sakrivenih i 658 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aca91, alimare1205, amaterSRB, aramis s, Arhiv, backobaculoni, Bahuss, boracbl1389, Cigi, cika_cajko, darkangel, DARKMEN22, davorbaraccc, DJ GlavomITacticalBeardom, Djokkinen, Dok2015, Dragan Mačak Damljanović, drasko003, dule_pacov, EOD, Filip Marinković, Futurama, g0xy, gagidjuric, Gama, goranvas, goxin, Hawk75, HelloWorld, kobaja77, lakiluciano, Ljilja Hnovi, miljannis, Niko Bitan, Oscar, Pavac, pein, Profica, renoje2, Rote Baron, safra, Sale, Sale.S, sasabog, sfb, SlobaBgd, snik2, StefanNBG90, stringer bell, suton, truba.senior, vathra, Velibor Rado, Voja1978, voja64, Warhawk, Zandar2, Zerajic, zlaya011, zorpetus