病毒、木馬與安全軟件之間的戰(zhàn)爭從未停止過，有人研究安全防護技術(shù)，自然也會有人研究攻擊和入侵的技術(shù)。最近有一個名為JellyFish開發(fā)小組公布了一個Linux Rootkit，展示了一種新型的木馬入侵方式，那就是通過感染GPU來獲取整臺計算機的控制權(quán)。

 [[136162]]

這個Linux Rootkit利用了兩個當前計算機系統(tǒng)中的“漏洞”，第一個是正處于高速發(fā)展下的GPU通用計算，另一個則是安全軟件的監(jiān)控盲區(qū)。據(jù)該小組的成員表示，他們發(fā)現(xiàn)目前絕大部分安全軟件都不會掃描GPU調(diào)用的內(nèi)存空間，因此這片內(nèi)存空間就相當于是一個自由區(qū)域，完全可以隨意運行各種惡意代碼。

這次公開的Linux Rootkit就是通過利用這片自由的內(nèi)存空間，以及GPU的通用計算能力，來獲取整臺計算機的最高管理權(quán)限。在成功獲取權(quán)限之后，攻擊者基本上就可以為所欲為了，竊取個人信息或者是重要資料什么根本就是小事一樁。

此外除了公開的Linux Rootkit外，這個開發(fā)小組還公布了Windows版本的“Win_Jelly”工具以及相應的源代碼。不過需要注意的是，這個Windows版本的“Win_Jelly”工具目前僅支持NVIDIA顯卡，而且機器上必須已經(jīng)安裝了CUDA工具以及相應的驅(qū)動，而Linux Rootkit則支持AMD/NVIDIA顯卡，但同樣要求機器上已經(jīng)安裝有OpenCL驅(qū)動，因此目前絕大部分的家庭用戶應該還不需要擔心自家的顯卡被病毒感染。

不過Mac OS X的用戶就需要注意了，因為這個開發(fā)小組目前正在做一個名為“Mac_Jelly”的工具，這個工具將支持AMD/NVIDIA顯卡并使用OpenCL來運算，而Mac OS X本身是就預裝有OpenCL驅(qū)動，相比之下其實更加危險。

幸好的是，這個開發(fā)小組并不是想用這個“GPU病毒”來做什么壞事，實際上他們已經(jīng)在開發(fā)“JellyScan”工具，來反制自己開發(fā)的“GPU病毒”。他們希望以此來提醒各個安全軟件廠商，他們目前的監(jiān)控區(qū)域還是有漏洞的，通過GPU同樣可以控制整臺電腦，目前的GPU通用計算已經(jīng)為惡意軟件開啟了一扇新的大門。