NVIDIA和AMD显卡病毒：“水母”袭来

上周国外媒体报道的可利用显卡运行的Linux恶意软件包，又有了新的版本，可以运行在Windows系统下，而且发布该恶意软件概念性验证代码的研究小组表示，Mac OS X的版本也在研制中。

研究人员表示，恶意软件能够感染显卡的GPU（图形处理器），但安全界还尚未认识到这一点，因此需要提升安全认识。研究人员表示，带来的问题不在于操作系统，也不在于生产GPU的厂商，而在于现有的安全工具中。因为现有的安全工具，根本不会去扫描GPU使用的随机访问内存（RAM）。

这个新的Windows演示版本被称为Win_jelly（之前的Linux版本称为“水母”，jellyfish），可以作为远程访问工具或木马。虽然他们发布的代码是不完整的，并且是有缺陷的，但还是有可能被恶意黑客利用做坏事。

在显卡中运行恶意软件的想法并不新鲜，早在2013年，纽约哥伦比亚大学与希腊海拉斯技术与研究基金会的研究人员，在其学术项目中就开发出了一个由借助GPU的键盘记录器。

当时他们在研究论文中表示，“这种利用GPU执行通用功能的代码，为恶意软件作者打开了一个新的通道，并极大的提高了现有安全防护的难度。”现行的恶意软件防护工具，不会去检测独立硬件设备（如显卡）内存中存储的代码，也不会去检测不通过CPU执行的代码。

上周发布“水母”的研究小组并未透露其身份，但他们表示“水母”恶意软件包中的键盘记录器就是受到2013的这份学术论文的启发而成。

“水母”恶意软件包的运行环境需要AMD或NVIDIA的显卡和OpenCL驱动程序，后者是GPU的代码执行框架。上周大多数有关水母的报道都把关注点放在了操作系统Linux的上面，导致一些人认为Windows和苹果电脑不受这个恶意软件的影响。很明显，这是误解。而且，从GitHub上发布的水母代码项目来看，开发者正在打算制作一个苹果版本，名为Mac_Jelly。