Xuất hiện nguy cơ siêu virus khai thác ngầm GPU máy tính

Chip xử lý đồ hoạ (GPU) vốn được biết có năng lực tính toán cao gấp nhiều chip xử lý chính (CPU). Nếu được dùng cho mục đích tốt, GPU sẽ rất có lợi. Nhưng nếu kẻ xấu lợi dụng GPU, hậu quả sẽ rất khó lường.

Xuất hiện malware Rombertik mới tấn công ổ cứng và xóa MBR

Cũng như bao chương trình (ứng dụng) khác, virus bản chất cũng là một phần mềm và khả năng "phá hoại" của nó cũng tuỳ thuộc vào sức mạnh phần cứng máy tính, mà nhiều năm qua chủ yếu dựa vào CPU. Song với sự phát triển công nghệ, CPU không còn là con chip mạnh nhất mà một cỗ máy có thể sở hữu nữa. Nếu máy tính của bạn có trang bị GPU (hay card đồ hoạ) rời, có khả năng không nhỏ rằng năng lực tính toán (đo bằng FLOPS) của nó sẽ cao hơn chiếc CPU mà cỗ máy hiện có.

Một card đồ hoạ của NVIDIA

Trên thực tế việc lợi dụng GPU vào các mục đích "không minh bạch" đã có từ lâu. Ví dụ unlock điện thoại, phá mật khẩu đăng nhập máy, phá mật khẩu Wi-Fi... đều chủ yếu dựa vào GPU. Tuy nhiên, các chương trình trên đều chạy trên máy tính của hacker / cracker chứ không phải của người dùng và cơ bản không nguy hiểm bằng các virus. Song một công cụ vừa được công bố sau cho thấy hiểm hoạ virus chạy trên GPU hoàn toàn có cơ sở.

Một nhóm các nhà phát triển ứng dụng có tên Jellyfish vừa phát hành một bộ rootkit (phần mềm chạy ngầm) và một keylogger (phần mềm theo dõi bàn phím) chạy trên Linux, cùng một công cụ truy cập từ xa (RAT) dành cho Windows. Các chương trình này có đặc điểm chung là dựa trên giao diện lập trình OpenCL, một giao diện cho phép các ứng dụng khai thác được cả sức mạnh của CPU lẫn GPU. Các thế hệ chip ra mắt trong vài năm gần đây của AMD, Intel và NVIDIA hầu hết đều hỗ trợ OpenCL.

Điều nguy hiểm là các ANTIVIRUS chưa phát hiện được mã độc chạy trên GPU

Song điều nguy hiểm hơn cả của các mã độc (malware) này là các chương trình phòng chống virus (antivirus) hiện không có khả năng nhận diện ra chúng nếu đang chạy trên GPU. Hầu hết các antivirus chỉ nhận diện được mã độc khi chúng chạy trên CPU. Do vậy, tuy các chương trình mà Jellyfish viết ra đều chỉ nhằm mục đích nâng cao cảnh giác của mọi người. Song rất có thể đã có không ít virus dựa trên GPU đã ra đời và đang "tự tung tự tác" trên máy tính của người dùng dù họ đã cài sẵn antivirus.

Cách đây không lâu, người dùng μTorrent đã từng gặp sự cố cài nhầm ứng dụng EpicScale để cày "tiền ảo" Bitcoin. Vụ việc bị phát hiện và nhanh chóng được khắc phục. Song nếu chuyện này đã từng xảy ra một lần, chúng ta không chắc chắn liệu nó sẽ còn diễn ra đến thứ hai hay thứ ba không. Vì số lượng virus mới vẫn liên tục sinh ra và vì luôn có những kẻ xấu muốn lợi dụng máy tính hay smartphone của bạn.

Theo Vnreview

Share on Google Plus

Giới thiệu đôi chút. Hơi ít nói nhưng được cái vui tính. Đam mê các kiến thức về CNTT. Mình lập ra trang này là 1 phần ghi lại những gì mình đã trải nghiệm về CNTT từ khi mình làm tới nay...Luôn sẵn sàng chia sẻ mọi kiến thức mà bản thân tích lũy được. Xin chào các bạn, mình là Đinh Đồng Tuấn. Mong nhận được sự góp ý của tất cả các bạn ! Xin cảm ơn!