Ekran kartında saklanan Linux rootkit'i!

Ekran kartının işlemcisini ve RAM'ini kullanan bu zararlı, Linux kullanıcılarını korkutacak cinsten!

GPU'da saklanan zararlı!

Bir grup geliştirici, Linux sistemlerinde işlemci yerine GPU'yu kullanarak kendisini gizleyebilen bir rootkit geliştirdi.

Jellyfish adındaki rootkit, zararlıların yalnızca GPU üzerinde çalıştırılabildiğini ispatlamayı amaçlıyor. Grafik kartları, kendi işlemcilerine ve RAM'lerine sahip olduğundan, bu tür zararlıları yakalamak, geleneksel zararlılara göre daha zor oluyor. Jellyfish'in geliştiricilerine göre GPU zararlılarını analiz edecek herhangi bir araç bulunmuyor.

Dahası bu tür rootkit'ler, DMA (direkt bellek erişimi) yoluyla bulundukları bilgisayarın ana belleğine, işlemciye uğramadan direk olarak erişebiliyorlar. Bu tür etkinlikleri yakalamak ise diğer zararlılara kıyasla daha güç. Bunun yanında geliştiricilere göre GPU zararlıları, sistem kapatıldığında bile GPU belleğinde kalabiliyorlar.

Jellyfish, şu an AMD ve Nvidia ekran kartlarında çalışıyor. Intel kartları ise AMD APP SDK yoluyla desteklenmekte. GPU'lar, belirli işlemlerde normal işlemcilere göre daha hızlı olduklarından, ondan yararlanan bazı zararlılar var. Ancak şimdiye kadarki zararlılar, Jellyfish gibi tamamen GPU üzerinde çalışmıyor, her iki işiemciyi birden kullanıyorlardı.

Zararlının geliştiricileri, onun halen geliştirilme aşamasında olduğunu, kodun yalnızca eğitim amaçlı sunulduğunu söylüyorlar. Konsept aşamasında olduğundan, şimdilik GPU zararlılarından korkmamız için bir neden yok gibi görünüyor.

Okuyucu Yorumları