۲۱ ارديبهشت ۱۳۹۴ - ۱۳:۰۲
کد خبر: ۱۳۸۰۶
بدافزارهای جدید لینوکسی به‌جای استفاده از CPU، از قدرت پردازنده کارت گرافیک استفاده می‌کنند.
با گذر زمان به‌خصوص در چند سال گذشته، روش‌های استفاده‌شده توسط هکرها بهتر و پیچیده‌تر شده‌اند به صورتی که به‌منظور پیاده‌سازی آن نیاز به زمان بیشتری است. استفاده از قدرت پردازنده کارت گرافیک یکی از این روش‌های جدید است.

به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از سایبربان،محققان امنیتی دو نوع بدافزار را شناسایی کرده‌اند که به‌جای استفاده از CPU از قدرت Graphic Processor Unit یا GPU استفاده می‌کند تا قدرت محاسبات و مخفی‌کاری خود را بالا ببرد.

دو بدافزار Jellyfish Rootkit و Demon Keylogger نام این بدافزارهای جدید است که از توانایی GPU استفاده می‌کنند. این دو بدافزار بدون آنکه از آسیب‌پذیری‌های CPU استفاده کنند یا تغییری در ساختار کرنل سیستم‌عامل بدهند، کار می‌کنند. همین عامل باعث شده است تا این دو بدافزار مخفی بمانند.
بدافزار JELLYFISH ROOTKIT نشان می‌دهد بدافزارهای مبتنی بر کارت گرافیک ممکن هستند. کارت گرافیک‌ها دارای پردازنده و حافظه مخصوص به خود هستند که می‌تواند در کنترل بدافزار قرار گیرد. بدافزار با استفاده از قابلیت DMA یا Direct Access Memory می‌تواند کاری کند که داده‌ها بدون آنکه توسط CPU بررسی شود، خوانده شوند. قابلیت DMA یکی از امکاناتی است که اجازه می‌دهد تا بدون دخالت CPU اطلاعات از حافظه خوانده شود. زیرا اگر CPU در این کار مداخله کند، پردازش آن حتی اگر با سرعت‌ بالا هم باشد، باعث کندی انتقال اطلاعات می‌شود. بدین ترتیب شناسایی بدافزار دشوارتر می‌شود.این بدافزار کارت گرافیک‌ شرکت‌های AMD، NVIDIA و Intel را هدف قرار داده است.

اما مزیت‌های استفاده از GPU چیست؟ هیچ ابزار امنیتی برای بدافزارهای فعلاً موجود نیست، از قابلیت DMA می‌توان استفاده کرد، می‌توان از سرعت GPU برای محاسبات استفاده کرد و از حافظه کارت گرافیک نیز بهره برد.

البته استفاده از قابلیت GPU نیازمند آن است که حتماً  درایور کارت گرافیک نصب باشد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر