❏ 站外平台:

基于GPU的rootkit和键盘记录器

| 2015-05-09 12:47   评论: 2    

2013年的一篇论文"You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger"讲解了利用GPU来实现键盘记录器,但从来没有人公开过PoC。

最近匿名的安全研究人员公开了一个叫jellyfish的GPU rootkitDemon的GPU键盘记录器的PoC。jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API去实现其恶意软件业务的部分。目前使用AMD APPSDK的接口是可以兼容Intel的GPU。

使用GPU的方式来写恶意代码有很多优势,比如能容易的绕过安全检测,可以通过DMA来窥探CPU的内存信息,xor等数学操作性能非常高,恶意软件的持久化容易实现以及灵活利用Stubs方法。

自从Equation Group的曝光,在硬件异构的大背景下未来针对硬件的攻击方法的曝光率会增加。



最新评论

[1]
朩ダo○ 发表于 2015-05-09 17:42 的评论:
看来硬件异构以及GPU通用计算会带来新的安全威胁哇,这里真心不懂的是,nvidia本来一个以GPU为重心的厂商,更加快速的推进GPU通用计算才更加符合它的利益,而要想更快更广泛的让人们接受,对它的CUDA进行开源才是根本之道哇,居然现在还在搞什么闭源,连显卡驱动都要在各个平台之间搞平衡,真心不懂咯。而且看着异构计算带来的潜在安全威胁,这哪是一个厂商能够够定的。而且用户也不会原因被绑定在你的专有平台上哇。这是等着被革命的节奏哇
FoamValue 2015-05-10 22:38 10 回复
好深奥

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。