• IT-Karriere:
  • Services:

Jellyfish: Malware nistet sich in GPUs ein

Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.

Artikel veröffentlicht am ,
Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs.
Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs. (Bild: AMD)

Jellyfish ist zwar bislang lediglich ein Machbarkeitsnachweis. Der Code soll jedoch zeigen, dass sich Malware auch in GPUs einnisten kann. Von dort könnte der Schadcode über Direct Memory Access (DMA) auf Arbeitsspeicher zugreifen und CPU-Befehle belauschen. Als zusätzliches Beispiel haben die unbekannten Entwickler den Keylogger Demon programmiert. Bislang übersteht Jellyfish samt Demon jedoch nur Warmstarts.

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. Berliner Stadtreinigungsbetriebe (BSR), Berlin

Jellyfish installiert sich über die OpenCL-Schnittstelle in die GPU. Funktionieren soll Jellyfish mit dezidierten Grafikkarten von Nvidia und AMD. Der Vorteil aus Sicht der Angreifer soll darin bestehen, dass es bislang noch keine Möglichkeiten gibt, einen solchen Schadcode aufzuspüren, schreiben die Entwickler. Da Jellyfish und Demon direkt über DMA auf das System zugreifen, umgehen sie die üblichen Kernel-Schnittstellen und könnten weitgehend unentdeckt bleiben.

Nebenbei kann der Schadcode auch die Rechenleistung der GPUs nutzen. Der dazugehörige Keylogger Demon greift dabei über DMA sämtliche Eingaben der Tastatur eines infizierten Rechners ab und speichert sie im RAM der Grafikkarte ab. Dort können die Eingaben sogar analysiert werden, ohne dass das System merklich belastet wird. Als Grundlage für Demon nutzten die unbekannten Entwickler die Ergebnisse eines Forschungsteams, das einen GPU-Keylogger bereits 2013 beschrieben hatte.

Die Jellyfish-Entwickler weisen darauf hin, dass ihre Machbarkeitsstudie noch in der Anfangsphase steckt und noch nicht fehlerfrei funktioniert. Jellyfish wurde zunächst für Linux entwickelt. Voraussetzung ist bislang ein Rechner mit dezidierter Grafikkarte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 11,85€ (Bestpreis!)
  2. 9,77€ (Bestpreis!)
  3. 321,61€ (mit Rabattcode "POWERSPAREN20" - Bestpreis!)
  4. 92,99€ (Bestpreis!)

SelfEsteem 13. Mai 2015

Nun, ich weiss. Aber dennoch danke ;)

chefin 12. Mai 2015

Nein, weil diese keinen eigenen Speicher hat und sich folglich aufgrund dieser...

haiko 12. Mai 2015

Och des halbe Gig... Hauptsache Nvidia... das dem durchschnittlichen grünen Kunden egal..

Noren 11. Mai 2015

Glaube ich auch nicht aber da ichs nicht besser weiss, die Frage... Ich denke, wens...

HubertHans 11. Mai 2015

So einfach per DMA auf den RAM zugreifen ist nicht. Denn die Karte hat erst einmal nur...


Folgen Sie uns
       


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

    •  /