NVGPU-640x353

Posted by & filed under سخت افزار .

 توسعه دهندگان  جزییات دو نوع از malware ها یا بدافزارهایی را که به صورت غیر معمول روی تراشه های گرافیکی کامپیوترها اجرا می شوند فاش ساختند که به نسبت cpu ها توانایی مخفی سازی بالایی دارند که به آنها قابلیت افزایش توان محاسباتی ( اختلال در عملکرد gpu ) را نیز می دهد .

gtx 980 a

این بد افزارها یعنی jellyfish و Demon keylogger از سوی توسعه دهندگان ناشناس خود به بد افزارهای اثباتی – مفهومی توصیف شده اند .بهره بردازی از gpu های کامپیوترهای آلوده این امکان را به malware میدهد که بدون دارا بودن نرم افزار معمول یا ایجاد تغییرات مخرب ، در هسته سیستم عامل اجرا شده و به فعالیت خود ادامه دهد که این تغییرات می تواند منجر به نابودی و مرگ سیستم آلوده شود .

Jellyfish یک بدافزار gpu بر پایه لینوکس بوده است  که بر اساس توابع open cl استفاده شده در cpu ها و gpu ها برنامه ریزی شده است.

کد این بدافزار کارت گرافیک های  NVIDIA و AMD را  پشتیبانی می کند .

  • هیچ ابزاری برای آنالیز و تشخص این بدافزار در سطح وب موجود نیست .
  • می تواند به عنوان میزبانی برای جاسوسی از حافظه روی CPU مورد استفاده قرار گیرد .
  • حافظه های مخرب هنوز بعد از SHUTDOWN شدن سیستم در GPU باقی می مانند .

 

الزامات مورد نیاز برای استفاده : 

–  نصب درایور open cl  

–  کارت گرافیک Nvidia یا AMD ( کارت گرافیک Intel در صورت وجود AMD SDK)

– تغییر خط ۱۰۳ در زبان برنامه نویسی بدافزار برای ایجاد IP مورد نظر برای مانیتور کردن کامپیوتر آلوده .

 

 

منبع :

ARS TECHNICA.COM

پاسخ دهید