Abo
  • Services:
Anzeige
Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs.
Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs. (Bild: AMD)

Jellyfish: Malware nistet sich in GPUs ein

Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs.
Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs. (Bild: AMD)

Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.

Anzeige

Jellyfish ist zwar bislang lediglich ein Machbarkeitsnachweis. Der Code soll jedoch zeigen, dass sich Malware auch in GPUs einnisten kann. Von dort könnte der Schadcode über Direct Memory Access (DMA) auf Arbeitsspeicher zugreifen und CPU-Befehle belauschen. Als zusätzliches Beispiel haben die unbekannten Entwickler den Keylogger Demon programmiert. Bislang übersteht Jellyfish samt Demon jedoch nur Warmstarts.

Jellyfish installiert sich über die OpenCL-Schnittstelle in die GPU. Funktionieren soll Jellyfish mit dezidierten Grafikkarten von Nvidia und AMD. Der Vorteil aus Sicht der Angreifer soll darin bestehen, dass es bislang noch keine Möglichkeiten gibt, einen solchen Schadcode aufzuspüren, schreiben die Entwickler. Da Jellyfish und Demon direkt über DMA auf das System zugreifen, umgehen sie die üblichen Kernel-Schnittstellen und könnten weitgehend unentdeckt bleiben.

Nebenbei kann der Schadcode auch die Rechenleistung der GPUs nutzen. Der dazugehörige Keylogger Demon greift dabei über DMA sämtliche Eingaben der Tastatur eines infizierten Rechners ab und speichert sie im RAM der Grafikkarte ab. Dort können die Eingaben sogar analysiert werden, ohne dass das System merklich belastet wird. Als Grundlage für Demon nutzten die unbekannten Entwickler die Ergebnisse eines Forschungsteams, das einen GPU-Keylogger bereits 2013 beschrieben hatte.

Die Jellyfish-Entwickler weisen darauf hin, dass ihre Machbarkeitsstudie noch in der Anfangsphase steckt und noch nicht fehlerfrei funktioniert. Jellyfish wurde zunächst für Linux entwickelt. Voraussetzung ist bislang ein Rechner mit dezidierter Grafikkarte.


eye home zur Startseite
SelfEsteem 13. Mai 2015

Nun, ich weiss. Aber dennoch danke ;)

chefin 12. Mai 2015

Nein, weil diese keinen eigenen Speicher hat und sich folglich aufgrund dieser...

haiko 12. Mai 2015

Och des halbe Gig... Hauptsache Nvidia... das dem durchschnittlichen grünen Kunden egal..

Noren 11. Mai 2015

Glaube ich auch nicht aber da ichs nicht besser weiss, die Frage... Ich denke, wens...

HubertHans 11. Mai 2015

So einfach per DMA auf den RAM zugreifen ist nicht. Denn die Karte hat erst einmal nur...



Anzeige

Stellenmarkt
  1. Medion AG, Essen
  2. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  4. symmedia GmbH, Bielefeld


Anzeige
Top-Angebote
  1. heute bis zu 27% günstiger
  2. (u. a. Angebote aus den Bereichen Games, Konsolen, TV, Film, Computer)
  3. 59,90€ statt 69,90€

Folgen Sie uns
       


  1. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  2. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  3. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  4. Datenbank

    MongoDB bereitet offenbar Börsengang vor

  5. Spielemesse

    Entwickler von Playerunknown's Battlegrounds hält Keynote

  6. Matias Ergo Pro Keyboard im Test

    Die Exzentrische unter den Tastaturen

  7. Deeplearn.js

    Google bringt Deep Learning in den Browser

  8. Satellitennavigation

    Sapcorda will auf Zentimeter genau orten

  9. Nach Beschwerden

    Google löscht Links zu Insolvenzdatenbanken

  10. Arena of Valor

    Tencent veröffentlicht Sucht-Moba in Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: Versteh den Sinn nicht

    Truster | 14:40

  2. +1

    janoP | 14:39

  3. Re: Im Ernst?

    janoP | 14:38

  4. Re: Das ist doch keine News...

    hardtech | 14:37

  5. Re: Gardena nutzt man am Anfang. Später steigt...

    Quantium40 | 14:36


  1. 14:49

  2. 13:50

  3. 13:27

  4. 13:11

  5. 12:20

  6. 12:01

  7. 11:54

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel