githubサーバーに、予期しない脆弱性を使用した2つのプロジェクトが登場しました。これは、ビデオプロセッサを使用してコンピューター上でスパイするプログラムを実行する機能です。 この脆弱性は、2013年の「 印刷できます、隠すことはできません:GPUベースのキーロガー 」という研究論文で初めて説明されました。
研究では、研究者は、GPUを使用してキーストロークを追跡および記録するプログラムを作成する基本的な可能性について説明しました。 このプログラムは、システムコアへの埋め込みに一般的なルートキット手法を使用しません。 代わりに、ビデオカードを使用して、クリックに関する情報がDMA(ダイレクトメモリアクセス)を介して直接収集されます。
そして、ここにあります-Jellyfishルートキットおよびデーモンキーロガープロジェクトは、実際にそのようなアプローチの可能性を証明しています。 システムのコアを変更することなく、ビデオカードにより動作します。 以下は、プロジェクトの作成者がニックネームx0r1で書いたものです。
Jellyfishは、「概念実証」段階のLinuxベースのルートキットであり、Jynx(CPU)のLD_PRELOADテクニックと、Khronosグループ(GPU)が開発したOpenCL APIを使用しています。 このコードは現在、AMDおよびNVIDIAグラフィックスカードで動作します。 さらに、AMDAPPSDKはIntelもサポートしています。
これに先立ち、GPUを使用するマルウェアは、コンピューターのビデオカード上のビットコインを密かにマイニングしたプログラム間でのみ遭遇しました。 そしてもちろん、GPUで完全に動作するわけではなく、直接計算にのみ使用していました。