當心了！“顯卡病毒”恐怖出現(xiàn) N卡用戶尤其要小心

一組匿名開發(fā)者最近創(chuàng)造了一個Linux Rootkit，可以運行在GPU顯卡上，隨后又放出了這個惡意軟件的Windows版本“Win_Jelly”。其實他們并不是“恐怖分子”，而是很有責任心地想以此提醒整個行業(yè)注意，GPU同樣是可以被直接感染的，這是如今誰也沒有在意過的一個問題。

但既然源代碼已經(jīng)公布了，盡管還不完整、充滿Bug，完全可以被惡意分子拿去圖謀不軌。

其實，這個問題的根源不是操作系統(tǒng)或者GPU顯卡，而是現(xiàn)在的安全工具，都不會掃描GPU使用的內(nèi)存空間，因此完全可以在其中執(zhí)行惡意代碼。Win_Jelly就是個遠程訪問工具或者木馬，能夠獲取被攻擊計算機系統(tǒng)的高級權(quán)限，為所欲為，但它的具體功能暫未公布。Linux Rootkit需要AMD、NVIDIA獨立顯卡及其OpenCL驅(qū)動程序，而新的Windows版本目前僅“支持”NVIDIA顯卡，但需要安裝CUDA驅(qū)動——看來通用計算發(fā)展太好了也不是件好事?

他們還準備入侵Mac OS X，再做一個“Mac_Jelly”，全面跨平臺并進一步擊碎蘋果用戶的安全美夢，而且會更加危險，因為蘋果系統(tǒng)是預(yù)裝OpenCL驅(qū)動的。作為防范，開發(fā)團隊還在制作一個名為“JellyScan”的反制工具，可以掃描此類基于GPU的惡意代碼。

其實，通過顯卡運行惡意軟件并不是很新鮮的主意。2013年的時候，紐約哥倫比亞大學、希臘海拉斯技術(shù)與研究基金會的研究人員，就開發(fā)了一種GPU輔助鍵盤記錄器，但只是作為學術(shù)研究進行的。他們警告說，GPU執(zhí)行通用代碼的能力為惡意軟件打開了一扇全新的大門，顯著提高了對現(xiàn)有安全軟件的防范能力。

PS：說是“顯卡病毒”，但它們并不具備破壞GPU硬件的能力，不像臭名昭著的CIH。