Представлены работающие на GPU протитипы руткита и кейлоггера

Автор:

Исследователи безопасности из команды Jellyfish смогли воплотить теоретический метод применения GPU для отслеживания активности в системе Linux и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе.
Руткит и кейлоггер замечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра ОС. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется инициализация, после чего вся активность руткита ограничивается GPU.
Сейчас пока что реализована работа на системах с отдельными видеокартами (GPU, интегрированные с CPU - не поддерживаются) AMD и NVIDIA. Прототип руткита реализован в пространстве пользователя и загружается при помощи LD_PRELOAD. Для организации выполнения кода GPU применяется OpenCL API, что требует наличия драйверов с поддержкой OpenCL.
После загрузки все данные помещаются в видеопамяти, что затрудняет обнаружение руткита.

Представлены работающие на GPU протитипы руткита и кейлоггера для Linux

Источник: http://www.anti-malware.ru/news/2015-05-08/16098
Представлены работающие на GPU протитипы руткита и кейлоггера для Linux

Источник: http://www.anti-malware.ru/news/2015-05-08/16098