Аналитики и производители хором твердят, что GPGPU вычисления ─ это будущее компьютерной индустрии, и что массовый параллелизм графических карт может ускорить огромное число задач. Однако исследователи теперь придумали чуть более злонамеренное использование для этих вычислительных мощностей, а именно вредоносные программы, способные использовать возможности GPU. Команда разработчиков из Греции и США создала доказательство концепции, код, который обрабатывает некоторые из компонентов вредоносной программы на GPU, из-за чего его очень трудно обнаружить.
В первом показанном коде GPU используется для распаковки вредоносного кода. "Упаковка" обычно применяется, чтобы скрыть вирус путём сжатия или шифрования, и до выполнения этот код должен быть автоматически распакован. Конкретный алгоритм также может быть изменён, что делает обнаружение ещё более сложным. Благодаря использованию мощности чипа
видеокарты для скрытия кода могут быть использованы более сложные схемы шифрования, которые не были возможны на
процессорах.
Также возможна более сложная схема, по которой основная часть кода будет написана для GPU, оставляя очень малый след кода x86 в памяти системы. Так как текущие версии
программного обеспечения для обнаружения вирусов предназначены в основном или исключительно для мониторинга такого рода программного обеспечения, обнаружение вирусов, использующих GPGPU, становится ещё менее вероятным.
Исследовательская группа также показала, как графические чипы могут быть использованы для ускорения полиморфизма. По их методу идёт расшифровка только небольшой части необходимого кода в единицу времени что предотвращает появление (и возможность обнаружения) вируса целиком в памяти компьютера. Мало того, что графические карты смогут декодировать и перекодировать сегменты вирусов быстрее, но, сохраняя все инструкции по расшифровке исключительно в графической памяти, управление постоянно переключается между процессором и GPU. Это делает процесс обратного проектирования и анализа очень трудным.
Те, кто заинтересован в более подробной информации, могут прочитать
доклад в формате PDF.
Подождите...
Аналитики и производители хором твердят, что GPGPU вычисления ─ это будущее компьютерной индустрии, и что массовый параллелизм графических карт может ускорить огромное число задач. Однако исследователи теперь придумали чуть более злонамеренное использование для этих вычислительных мощностей, а именно вредоносные программы, способные использовать возможности GPU. Команда разработчиков из Греции и США создала доказательство концепции, код, который обрабатывает некоторые из компонентов вредоносной программы на GPU, из-за чего его очень трудно обнаружить.